Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять SSRF-атаки с помощью пользовательского URL-адреса прокси-сервера зависимостей Maven
Использование рекомендаций:
https://gitlab.com/gitlab-org/gitlab/-/issues/455273
| Балл | 6.8 — высокая опасность |