Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить метаданные подписанных коммитов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Обновление программного обеспечения до версий 16.1.6, 16.2.9, 16.3.7 и 16.4.5, 16.5.6, 16.6.4 и 16.7.2 и выше
| Балл | 7.5 — высокая опасность |