GitLabにおけるパラメータの不適切な処理

GitLabは、GitLab CE/EEの14.3から18.8.7未満、18.9から18.9.3未満、および18.10から18.10.1未満のすべてのバージョンに影響を与える問題を修正しました。この問題はJira Connectのインストールに影響を与え、認証されたユーザーが最小限のワークスペース権限でインストール資格情報を取得し、不適切な認証チェックによりGitLabアプリを偽装できる可能性がありました。