Wer einen GitLab-Server betreibt, sollten sicherstellen, dass die Webanwendungssoftware auf dem aktuellen Stand ist. Der Grund ist eine als „kritisch“ eingestufte Sicherheitslücke, die Angreifer zu Admins machen kann.
Sicherheitspatches für die Schwachstelle (CVE-2021-22205) im Webinterface mit Höchstwertung (CVSS Score 10 von 10) gibt es bereits seit Mitte April 2021.
