Vulnérabilités corrigées sur GitLab CE/EE (AL05/250123/CSIRT-ITA)

Synthèse

Des mises à jour de sécurité ont été publiées pour corriger 3 vulnérabilités, dont une avec une gravité « élevée », dans GitLab Community Edition (CE) et Enterprise Edition (EE).

Risque

Impact estimé de la vulnérabilité sur la communauté cible : Élevé (65,0)

Typologie

• Security Restrictions Bypass

Produits et/ou versions concernés

GitLab Community Edition (CE) et Enterprise Edition (EE)

• Toutes les versions de 17.2 à 17.6.4 (exclues)
• 17.7.x, versions antérieures à 17.7.3
• 17.8.x, versions antérieures à 17.8.1

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.

Voici uniquement les CVE pour les vulnérabilités dont la gravité est « élevée » :

Références

https://about.gitlab.com/releases/2025/01/22/patch-release-gitlab-17-8-1-released

¹Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.