Уязвимость редактора конвейеров CI/CD программной платформы на базе git для совместной работы над кодом GitLab связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных вредоносных файлов
Обновление программного обеспечения до версий 16.10.7, 16.11.4, 17.0.2 и выше
Использование рекомендаций:
https://about.gitlab.com/releases/2024/06/12/patch-release-gitlab-17-0-2-released/#redos-in-ci-interpolation-fix-bypass
| Балл | 6.8 — средняя опасность |