Разработчики GitLab выпустили обновление безопасности, версию 16.0.1 для устранения критической уязвимости (оценка по шкале CVSS v3.1: 10.0), которая получила идентификатор CVE-2023-2825. Уязвимость затрагивает GitLab Community Edition (CE) и Enterprise Edition (EE) версии 16.0.0. Неаутентифицированный злоумышленник может использовать эту уязвимость для чтения произвольных файлов в целевой системе. Разработчики GitLab рекомендуют всем пользователям GitLab 16.0.0 как можно скорее обновиться до версии 16.0.1.

Дополнительная информация об уязвимости и обновлении доступна в рекомендации по безопасности GitLab – gitlab.com.