Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками управления ключами SSH при автоматизации сценариев развертывания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, измененить заголовок приватных ключей развертывания (deploy keys)
Использование рекомендаций:
https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/
| Балл | 3.6 — средняя опасность |