Résumé
Des mises à jour de sécurité ont été publiées pour résoudre 14 vulnérabilités, dont une de gravité « critique » et trois de gravité « élevée », dans GitLab Community Edition (CE) et Enterprise Edition (EE).
Risque
Estimation de l’impact de la vulnérabilité sur la communauté de référence : HIGH/ARANGE (66.15/100)1.
Type
- Data Manipulation
- Information Disclosure
- Information Leakage
- Security Restrictions Bypass
Produits et/ou versions affectés
GitLab Community Edition (CE) et Enterprise Edition (EE)
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits GitLab avec la dernière version disponible.
Identifiants uniques de vulnérabilité
Seules les vulnérabilités de gravité « critique » et « élevée » sont listées ci-dessous :
Références
https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released
1Cette estimation est faite en tenant compte de plusieurs paramètres, notamment : CVSS, la disponibilité des patch/workaround et des PoC, la prévalence des logiciels/appareils affectés dans la communauté concernée.