Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью ключей развретывания (deploy keys)
Использование рекомендаций:
https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
| Балл | 6.8 — средняя опасность |