NCSC-2021-0328 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab CE en EE

Posted on April 15, 2021 by ijskimo

GitLab heeft twee kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden kunnen door een kwaadwillende met rechten om bestanden te uploaden worden misbruikt om willekeurige code uit te voeren met rechten van de GitLab Service. Voor een van de kwetsbaarheden is nog geen CVE-id bekend.