Synthèse
Publication de mises à jour de sécurité qui corrigent 6 vulnérabilités, dont une avec une gravité « élevée », dans GitLab Community Edition (CE) et Enterprise Edition (EE). Cette vulnérabilité pourrait permettre à un attaquant ayant accès au jeton d’accès personnel (PAT) de la victime potentielle d’élever ses privilèges sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,35/100)1.
Typologie
- Privilege Escalation
Produits et/ou versions concernés
GitLab Community Edition (CE) et Enterprise Edition (EE)
- de la version 8.12 à 17.4.5 (exclus)
- 17.5.x, versions antérieures à 17.5.3
- 17.6.x, versions antérieures à 17.6.1
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits GitLab vers la dernière version disponible.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
