Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код JavaScript
Использование рекомендаций:
https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1940.json
| Балл | 6.6 — высокая опасность |