Уязвимость компонента CI Lint API программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций производителя:
https://gitlab.com/gitlab-org/gitlab/-/issues/346187
https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/
| Балл | 7.8 — высокая опасность |