В GitLab были обнаружены многочисленные уязвимости. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для вызова состояния «отказа в обслуживании» и межсайтового скриптинга в целевой системе. Разработчики GitLab выпустили версии 17.5.1, 17.4.3, 17.3.6 для GitLab Community Edition (CE) и Enterprise Edition (EE).

Также появились обновления относительно Helm Charts, DevKit, Analytics Stack и Ingress NGINX Controller до версии 1.11.2.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности GitLab – gitlab.com