Исследователи в области кибербезопасности из компании HN Security предупредили о кибератаках, в ходе которых преступники используют критическую уязвимость (CVE-2021-22205) в web-интерфейсе GitLab.

Проблема связана с некорректной проверкой предоставленных пользователем изображений. Эксплуатация уязвимости может привести к выполнению произвольного кода. Уязвимость затрагивает все версии web-интерфейса от 11.9 и была устранена компанией GitLab в версиях 13.8.8, 13.9.6 и 13.10.3.

Источник: gitlab.com