Уязвимость приложения для запуска заданий CI/CD GitLab Runner связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39947.json
https://about.gitlab.com/releases/2021/12/10/security-release-gitlab-runner-14-5-2-released/
| Балл | 7.8 — высокая опасность |