NCSC-2021-0017 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken. Een van de kwetsbaarheden stelt een aanvaller op afstand in staat om API access tokens te bemachtigen. GitLab schaalt deze kwetsbaarheid in als “hoog”, er is een CVE-id aangevraagd voor deze kwetsbaarheid.