В GitLab были обнаружены многочисленные уязвимости. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для вызова состояния «отказа в обслуживании», спуфинга, удаленного выполнения кода, раскрытия конфиденциальной информации, межсайтового скриптинга и обхода ограничений безопасности в целевой системе. Разработчики GitLab выпустили версии 15.5.2, 15.4.4, 15.3.5 для GitLab Community Edition (CE) и Enterprise Edition (EE).

Дополнительная информация об уязвимости и обновлениях доступна в рекомендации по безопасности GitLab – gitlab.com.