Serveis / Alertes

Divulgació d’informació de GitLab Community Edition i Enterprise Edition

ALERTES

06/11/2023

CVE-2023-3399

MITJÀ: (6,5)

CVSS3: 5,7

GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat obtingui informació sensible. Mitjançant l’ús de les plantilles de projecte personalitzades, un atacant remot podria explotar aquesta vulnerabilitat per llegir les variables CI/CD.

Sistemes Afectats

GitLab Enterprise Edition 16.5.0
GitLab Community Edition 16.5.0
GitLab Enterprise Edition 16.4.1
GitLab Community Edition 16.4.1
GitLab Enterprise Edition 16.3.5
GitLab Community Edition 16.3.5

Remediació
Actualitzeu a la darrera versió de GitLab Community Edition (CE) i Enterprise Edition (EE) (16.5.1, 16.4.2, 16.3.6 o posterior), disponible al lloc web de GitLab. Vegeu-ne les Referències.

Referències

GitLab Security Release: 16.5.1, 16.4.2, 16.3.6

Serveis / Alertes

Divulgació d’informació de GitLab Community Edition i Enterprise Edition

Entitats col·laboradores

Recent Posts