В GitLab было обнаружено несколько уязвимостей. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для выполнения произвольного кода, обхода ограничений безопасности, вызова состояния “отказа в обслуживании”, раскрытия конфиденциальной информации и выполнения межсайтового скриптинга в целевой системе. Разработчики GitLab выпустили версии 14.10.1, 14.9.4 и 14.8.6 для GitLab Community Edition (CE) и Enterprise Edition (EE).

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности GitLab – gitlab.com.