GitLab是一个基于Web的开源代码托管和协作平台，类似于GitHub。它提供了代码版本控制、问题跟踪、持续集成和部署等功能，使开发团队能够更高效地协作和管理软件项目。

一、漏洞详情

在 GitLab CE/EE 12.0 至 15.10.7 版本、15.11 至 15.11.6 版本和 16.0 至 16.0.1版本中，由于没有对于 preview_markdown 端点的输入进行验证和过滤。攻击者通过发送恶意的 DollarMathPostFilter 正则表达式到 preview_markdown 端点，实现拒绝服务攻击。

二、影响范围

[10.3,15.11.10),[16.0,16.0.6),[16.1,16.1.1)

三、修复方案

官方已发布修复方案，受影响的用户建议更新至安全版本:16.1.1, 16.0.6, 15.11.10
https://about.gitlab.com/install/