Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE связана с неправильным управлением действиями пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/#instance-saml-does-not-respect-external_provider-configuration
| Балл | 3.6 — средняя опасность |