Компанія випустила оновлення.
![Критична помилка видань GitLab дозволяє перезаписувати файли зображення](https://bezpeka.media/wp-content/uploads/165e9c266e3a457a263130473835936c.png)
У системі GitLab, створеній українськими програмістами, яку використовують понад 100 000 організацій в усьому світі, включно з IBM, Sony, NASA, CERN та Alibaba, виявлено критичну помилку безпеки видань Community Edition (CE) і Enterprise Edition (EE). GitLab вже випустила оновлення, яке рекомендується якнайшвидше встановити користувачам.
Вразливість відстежується як CVE-2024-0402, і має оцінку CVSS 9,9 з максимальних 10 балів. CVE-2024-0402 стосується всіх версій CE і EE, і дозволяє автентифікованому користувачу писати файли в довільні місця на сервері GitLab під час створення робочого простору. Також в останньому оновленні GitLab усунула чотири вразливості середнього ступеню серйозності, що могли б, зокрема, призвести до відмови в обслуговуванні та розкриття адреси електронної пошти користувача.
Середовища GitLab.com і GitLab Dedicated вже використовують останню, оновлену версію.