NCSC-2022-0559 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE

Er zijn kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens