Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65/100)1.
Tipologia
- Security Restrictions Bypass
Prodotti e/o versioni affette
GitLab Community Edition (CE) ed Enterprise Edition (EE)
- 17.5.x, versioni precedenti alla 17.5.1
- 17.4.x, versioni precedenti alla 17.4.3
- Tutte le versioni dalla 15.10 alla 17.3.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti GitLab alla versione più recente disponibile.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
