Rapid7 GitLab уязвимость патч брутфорс-атака подбор паролей
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

Исследователи раскрыли подробности о новой уязвимости системы безопасности в GitLab, программном обеспечении DevOps с открытым исходным кодом, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить списки пользователей веб-приложения. подробнее >>>>