GitLab патчит критическую ошибку

GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства (workspace).
Уязвимость получила идентификатор CVE-2024-0402 и оценку 9,9 из 10 по шкале CVSS.
Исправления доступны в версиях 16.5.8, 16.6.6, 16.7.4 и 16.8.1, а среды GitLab. com и GitLab Dedicated уже получили патчи и не подвержены CVE-2024-0402.
Помимо вышеописанной проблемы в GitLab были исправлены ещё четыре уязвимости, которые могли привести к ReDoS (regular expression denial-of-service), HTML-инъекции и раскрытию публичного адреса электронной почты пользователя через RSS.