O GitLab emitiu um patch para resolver uma falha crítica de segurança em seu serviço que, se explorada com sucesso, pode resultar em uma perda total da conta.

Rastreado como CVE-2022-1680 , o problema tem uma pontuação de gravidade CVSS de 9,9 e foi descoberto internamente pela empresa.

A falha de segurança afeta todas as versões do GitLab Enterprise Edition (EE) a partir de 11.10 antes de 14.9.5, todas as versões a partir de 14.10 antes de 14.10.4 e todas as versões a partir de 15.0 antes de 15.0.1.

Também foram resolvidas pelo GitLab outras sete vulnerabilidades de segurança nas versões 15.0.1, 14.10.4 e 14.9.5, duas das quais são classificadas como altas, quatro são classificadas como médias e uma é classificada como baixa em gravidade.

Recomenda-se aos usuários que executam uma instalação afetada dos bugs mencionados acima que atualizem para a versão mais recente o mais rápido possível.