. Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng một lỗ hổng thực thi mã từ xa (RCE) trong giao diện web của Gitlab đã được vá hiện đang được khai thác trong tự nhiên, ảnh hưởng đến một số lượng lớn các phiên bản Gitlab trên Internet. Lỗ hổng, được theo dõi là CVE-2021-22205, là vấn đề Bỏ qua xác thực do người dùng cung cấp cho phép thực thi mã tùy ý.Lỗ hổng, ảnh hưởng đến tất cả các phiên bản bắt đầu từ 11.9, đã được Gitlab vá vào ngày 14 tháng 4 năm 2021 trong các phiên bản 13.8.8, 13.9.6 và 13.10.3. Trong một trong các cuộc tấn công được báo cáo bởi HN Security vào tháng trước, hai tài khoản người dùng có đặc quyền quản lý đã được đăng ký t Chi tiết tại: https://tricksmmo.com/threads/canh-...ong-rce-chua-duoc-xac-thuc-tren-gitlab.86941/
