Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с выводом адреса электронной почты в сообщении об ошибке. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для GitLab:
использование рекомендаций производителя: https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22249
| Балл | 4 — средняя опасность |