GitLab has patched multiple vulnerabilities, including Denial of Service (DoS) and security issues, exploitable by both authenticated and unauthenticated users via vectors such as crafted API triggers, malicious files sent to the container registry, and script injection in the Mermaid sandbox UI. The vulnerabilities affect GitLab versions 9.0 up to but excluding 18.7.5, 18.8 up to but excluding 18.8.5, and 18.9 up to but excluding 18.9.1. Users must upgrade to GitLab 18.7.5, 18.8.5, or 18.9.1 to remediate the issues, which impact service availability and the integrity of CI/CD configurations.
GitLab heeft kwetsbaarheden verholpen in versies 9.0 tot maar niet inclusief 18.7.5, 18.8 tot maar niet inclusief 18.8.5, en 18.9 tot maar niet inclusief 18.9.1. De kwetsbaarheden omvatten verschillende Denial of Service (DoS) en beveiligingsproblemen die konden worden misbruikt door zowel geauthenticeerde als ongeauthenticeerde gebruikers. Dit omvatte het creëren van speciaal vervaardigde triggers via de GitLab API, het versturen van speciaal vervaardigde bestanden naar de container registry, en het injecteren van scripts in de Mermaid sandbox UI. De kwetsbaarheden beïnvloeden de beschikbaarheid van de service en de integriteit van de configuraties binnen de CI/CD-processen van GitLab.