Synthèse
Publication de mises à jour de sécurité qui corrigent 14 vulnérabilités, dont une de gravité « critique » et 3 de gravité « élevée », dans GitLab Community Edition (CE) et Enterprise Edition (EE).
Notes (mises à jour le 15/07/2024) : un Proof of Concept (PoC) pour l’exploitation de CVE-2024-5655 est disponible en ligne.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,15/100)1.
Typologie
- Data Manipulation
- Information Disclosure
- Information Leakage
- Security Restrictions Bypass
Produits et/ou versions concernés
GitLab Community Edition (CE) et Enterprise Edition (EE)
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits GitLab vers la dernière version disponible.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous uniquement les vulnérabilités de gravité « critique » et « élevée » :
Références
https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
