Sanate vulnerabilità su GitLab CE/EE (AL01/250227/CSIRT-ITA)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (65.0)

Tipologia

Security Restrictions Bypass
Remote Code Execution

Prodotti e/o versioni affette

GitLab Community Edition (CE) ed Enterprise Edition (EE)

Tutte le versioni dalla 15.10 alla 17.8.4 (esclusa)
17.9.x, versioni precedenti alla 17.9.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE
CVE-2025-0475
CVE-2025-0555

Riferimenti

https://about.gitlab.com/releases/2025/02/26/patch-release-gitlab-17-9-1-released

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Home

Alcune aziende che ci hanno scelto

Qualifiche professionali

Sanate vulnerabilità su GitLab CE/EE (AL01/250227/CSIRT-ITA)

Suggeriti per te

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

AUTORITÀ DI CONTROLLO LETTONE: È stato stilato un elenco delle operazioni di elaborazione che...

AUTORITÀ DI CONTROLLO ISLANDESE: Elaborazione da parte di Arion bank hf. di informazioni personali...

AUTORITÀ DI CONTROLLO TEDESCA: BfDI partecipa alla revisione europea del diritto alla cancellazione

AUTORITÀ DI CONTROLLO DANESE: EDPB avvia un’azione coordinata sul diritto alla cancellazione

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

Aggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)

Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)

ManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)

Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento (AL02/240627/CSIRT-ITA)

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289 (AL03/250303/CSIRT-ITA)

Mautic: PoC pubblico per lo sfruttamento della CVE-2024-47051 (AL02/250303/CSIRT-ITA)

AUTORITÀ DI CONTROLLO CANADESE: chiede un ordine della Corte federale che obblighi l’operatore di...

Aggiornamenti di sicurezza per prodotti Synology (AL01/250303/CSIRT-ITA)

Aggiornamenti di sicurezza Apple (AL01/250128/CSIRT-ITA)

Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)

Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)

Vulnerabilità in PostgreSQL (AL01/250214/CSIRT-ITA)

Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)

Ricerca in 365TRUST

Allerta Cyber

Aggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)

Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)

ManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)

I nostri servizi

Home

Alcune aziende che ci hanno scelto

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Suggeriti per te

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

AUTORITÀ DI CONTROLLO LETTONE: È stato stilato un elenco delle operazioni di elaborazione che...

AUTORITÀ DI CONTROLLO ISLANDESE: Elaborazione da parte di Arion bank hf. di informazioni personali...

AUTORITÀ DI CONTROLLO TEDESCA: BfDI partecipa alla revisione europea del diritto alla cancellazione

AUTORITÀ DI CONTROLLO DANESE: EDPB avvia un’azione coordinata sul diritto alla cancellazione

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

Aggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)

Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)

ManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)

Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento (AL02/240627/CSIRT-ITA)

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289 (AL03/250303/CSIRT-ITA)

Mautic: PoC pubblico per lo sfruttamento della CVE-2024-47051 (AL02/250303/CSIRT-ITA)

AUTORITÀ DI CONTROLLO CANADESE: chiede un ordine della Corte federale che obblighi l’operatore di...

Aggiornamenti di sicurezza per prodotti Synology (AL01/250303/CSIRT-ITA)

Aggiornamenti di sicurezza Apple (AL01/250128/CSIRT-ITA)

Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)

Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)

Vulnerabilità in PostgreSQL (AL01/250214/CSIRT-ITA)

Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)

Ricerca in 365TRUST

Allerta Cyber

Aggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)

Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)

ManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)

I nostri servizi