V systému pro správu zdrojových kódů GitLab byla nalezena kritická zranitelnost (CVSS 9.9, zatím bez přiřazeného identifikátoru CVE), pomocí níž může autentizovaný neprivilegovaný uživatel na serveru spouštět škodlivý kód. Zatím nebyl zveřejněn proof-of-concept (PoC) pro zneužití zranitelnosti, vzhledem ke snadnosti útoku a podrobným informacím o opravě je nutné předpokládat, že se tak stane v nejbližších dnech.

Zranitelnost postihuje všechny verze 13.2 a novější a opravují ji vydané verze 13.9.4, 13.8.6, a 13.7.9.

Vzhledem k tomu, že tento systém je používán pro podporu celého procesu správy, sestavení a nasazování aplikací (DevOps), napadení tohoto systému může mít vliv na bezpečnost jím spravovaných aplikací. Doporučujeme tedy co nejdříve provést aktualizaci tohoto systému.

Více informací o zranitelnosti a opravě naleznete na: https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/