Не стоит доверять встроенной проверке обновлений GitLab

В GitLab есть встроенная проверка на доступность новой версии, которая ещё и рассказывает о критичности такого обновления. Но эта проверка адекватно работает только для поддерживаемых версий.

Пример: есть инсталляция GitLab CE 16.7.7 и недавняя рассылка GitLab Security Release: 16.10.1, 16.9.3, 16.8.5. Там упоминаются CVE-2023-6371 (High) и CVE-2024-2818 (Medium) которым подвержены все версии до 16.8.5.

При этом в дашборде показывает только "Update available", а не "Update ASAP"

Т.е. не стоит доверять этому виджету если вы не используете последнюю версию GitLab. Ещё не хватает сообщения о неподдерживаемой версии.