В GitLab Community Edition и Enterprise Edition версий с 13.12 по 16.2.7 и с 16.3 по 16.3.4 обнаружена опасная уязвимость. Проблема получила идентификатор CVE-2023-5009 и оценку 9.6 по CVSS.
Уязвимость была обнаружена исследователем Йоханом Карлсоном, который сумел обойти существующий механизм защиты и сумел создать серию автоматических канльных задач без ведома пользователей. Данная проблема может привести к получению атакующим доступа к важной информации, а также выполнению кода, изменению данных и запуску особых событий от лица пользователя.
С учетом использования GitLab для работы с кодом данная уязвимость потенциально может привести к потере жертвой прав интеллектуальной собственности на него. В GitLab подчеркнули серьезность уязвимости и призвали пользователей незамедлительно установить обновление.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.