Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE связана с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированных доступ к защищенной информации путем внедрения заголовков Network Error Logging (NEL)
Использование рекомендаций:
https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/
| Балл | 7.8 — высокая опасность |