Die Entwickler von GitLab warnen vor einen schweren Sicherheitslücke in der Software, die die Übernahme von Benutzerkonten aus der Ferne möglich macht.
In aktuellen GitLab Versionen 16.7.3, 16.6.5, 16.5.7 ist die Lücke geschlossen. Administratoren sollten möglichst zügig ihre GitLab Instanzen aktualisieren. Wer sich Sorgen macht, dass die Lücken bereits aktiv ausgenutzt worden sein könnten, sollte zudem seine Log-Dateien auf verdächtige Aktivitäten prüfen. Eine entsprechende Anleitung findet sich auf der GitLab-Website.
GitLab ist eine Plattform, die Funktionen zur Versionsverwaltung und Tools für die Softwareentwicklung und -bereitstellung vereint. GitLab steht als Dienst auf gitlab.com zur Verfügung. Parallel stellen die Entwickler ihre Lösung aber auch als Open-Source-Software für eine Installation auf eigenen Servern bereit. Aufgrund dieser Möglichkeit des „On-Premise“-Betriebs auf eigener Infrastruktur gilt GitLab als beliebte Alternative zu Microsoft´s GitHub, insbesondere für Unternehmen die ihren Quellcode möglichst vollständig unter eigener Kontrolle behalten wollen.