O Gitlab corrigiu uma vulnerabilidade crítica que pode permitir que um invasor execute código remotamente. O problema de segurança, que foi classificado como crítico, foi descoberto em todas as versões do GitLab, a partir de 14.0 anterior a 14.10.5, 15.0 anterior a 15.0.4 e 15.1 anterior a 15.1.1.

Um usuário autenticado pode importar um projeto criado com códigos maliciosos que leva à execução remota de código, diz um comunicado do GitLab.

O bug (CVE-2022-2185) foi corrigido na versão mais recente. Correções para várias outras vulnerabilidades também foram lançadas na versão mais recente, incluindo dois bugs de XSS separados.

Mais detalhes sobre as vulnerabilidades corrigidas podem ser encontrados no comunicado de segurança do Gitlab. Os bugs de segurança afetam o GitLab Community Edition e o Enterprise Edition. O Gitlab recomendou que os usuários atualizem para a versão mais recente.