Evasió de Seguretat de GitLab

ALERTES

09/05/2023

CVE-2023-1621

MITJÀ: (6,5)

CVSS3: 5,7

GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per confirmar projectes, fins i tot des d’una adreça IP restringida.

Sistemes Afectats

  • GitLab Community Edition 15.11.0
  • GitLab Community Edition 15.10.4
  • GitLab Enterprise Edition 15.11.0
  • GitLab Enterprise Edition 15.10.4
  • GitLab Community Edition 15.9.5
  • GitLab Enterprise Edition 15.9.5

Remediació
Consulteu el lloc web de GitLab per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.