Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной защитой служебных данных при добавлении вложений, не являющихся изображениями в результате отсутствия процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://about.gitlab.com/releases/2024/11/21/gitlab-17-6-released/
https://gitlab.com/gitlab-org/gitlab/-/releases/v17.6.0-ee
| Балл | 2.6 — средняя опасность |