Le CERT-FR a identifié plusieurs vulnérabilités dans GitLab, incluant des risques tels que le déni de service à distance, l'atteinte à la confidentialité des données et l'injection de code indirecte à distance (XSS), touchant les versions antérieures à 16.11.3, 17
0.1 et 16.10.6. Des correctifs sont disponibles dans le bulletin de sécurité de GitLab daté du 22 mai 2024, et des références CVE spécifiques sont fournies pour chacune des vulnérabilités identifiées. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0433/