CVE-2023-1965

MITJÀ: (6,8)

CVSS3: 5,9

GitLab podria permetre a un atacant remot obtenir informació delicada a causa de la falta de verificació al paràmetre RelayState. Mitjançant l’ús d’un URL especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir tokens d’accés concedits per inicis de sessió SAML SSO de grups de tercers.

Sistemes Afectats

• GitLab Community Edition 15.11.0
• GitLab Community Edition 15.10.4
• GitLab Enterprise Edition 15.11.0
• GitLab Enterprise Edition 15.10.4
• GitLab Community Edition 15.9.5
• GitLab Enterprise Edition 15.9.5

Remediació
Consulteu el lloc web de GitLab per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://about.gitlab.com/releases/2023/05/02/security-release-gitlab-15-11-1-released/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1965