GitLab heeft een update uitgebracht die een paar serieuze bedreigingen adresseert, en adviseert alle gebruikers om hun versie bij te werken naar 12.7.4, 12.6.6 of 12.5.9.

Het bedrijf heeft bijvoorbeeld ontdekt dat er een bug in de File API zit, wat kan resulteren in een cross-site scripting kwetsbaarheid. Dit lek lijkt sinds de eerste versie van GitLab aanwezig te zijn. Hetzelfde geldt voor een bug waarbij onjuiste autorisatie checks worden uitgevoerd, wat ertoe kan leiden dat de broncode wordt vrijgegeven aan mensen die er geen toegang toe zouden moeten hebben.

In GitLab EE 11.11 is er een kwetsbaarheid opgetreden waarbij kwaadwillenden zich toegang konden verschaffen tot bestanden en gebruikersdata.

De lijst met kwetsbaarheden houdt daar niet op en er blijken verschillende lekken en kwetsbaarheden ontdekt te zijn.

Een volledige lijst met issues is hier te vinden.