В открытой платформе для организации совместной работы с Git-репозиториями GitLab выявлены две уязвимости, которые могут быть использованы для выполнения произвольного кода на сервере Первая уязвимость (CVE-2013-4489) найдена в системе поиска по коду и позволяет выполнить произвольные команды через отправку специально сформированного поискового запроса. Вторая уязвимость CVE-2013-4490 присутствует в модуле gitlab-shell, используемом для установки ключей SSH, загруженных через web-интерфейс. Проблемы проявляются только для аутентифицированных пользователей и уже исправлены в выпусках GitLab 6.2.3 и 5.4.1.