NCSC-2022-0693 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab enterPrise Edition en Community Edition

GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens