Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с возможностью удаления токенов пользователем. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Для GitLab:
использование рекомендаций производителя: https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22250
| Балл | 5.5 — средняя опасность |