Уязвимость функции Merge request approvals программной платформы на базе git для совместной работы над кодом GitLab связана с предоставление прямой ссылки на объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://about.gitlab.com/blog/categories/releases/
https://about.gitlab.com/releases/2018/10/01/security-release-gitlab-11-dot-3-dot-1-released/
| Балл | 2.7 — средняя опасность |