Исходное сообщение
"Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере" Отправлено opennews, 26-Янв-24 10:06
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать  файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60498