Eine Weitere Gepatchte Schwachstelle, CVE-2024-9515hätte es einem erfolgreichen Angreifer ermöglichen können, das private Repository eines legitimen Benutzers zu klonen, indem er eine zeitgesteuerte Klonanforderung sendet, wenn ein sekundärer Knoten nicht synchronisiert isst. DieseLücke hat Einen CVSS-SCORE VON 5,3.
Robert Beggs, CEO des kanadischen incident-response-unternehmens Digital Defense, betont, dass gitlab kein Passive Ordner Sei, in Dem Ein Benutzer daten oder Quellcode QuellCodegt and Späterpäterwiederabruft. stattdessen hange es sich um eine koplexe anwendung, de gensamten devops-lebenszyklus von der derplanungüberdie bereitstellung bis hin zur unterzurüber über wachungunterstützte.
Um Diese Rolle Zuerfüllen, Bietet Gitlab Eine Vielzahl Koplexer Funktionen. dieser funktionsumfangvergrößErt mold angriffsfläche. In Kombination, Mit der Komplexitätderanwendung Könnenfehlkonfigurationen oder schwachstellen erheblicheauswirkungenfürdie benutzer benutzer haben.
