Serveis / Alertes

Bypass de seguretat de GitLab Community Edition i Enterprise Edition

ALERTES

31/01/2024

CVE-2024-0402

CRÍTIC: (9,9)

CVSS3: 8,6

GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat eludís les restriccions de seguretat. Mitjançant una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per escriure fitxers en ubicacions arbitràries del servidor GitLab mentre crea un espai de treball.

Sistemes Afectats

  • GitLab Enterprise Edition 16.8.0
  • GitLab Enterprise Edition 16.7.3
  • GitLab Enterprise Edition 16.6.5
  • GitLab Enterprise Edition 16.5.7
  • GitLab Community Edition 16.5.7
  • GitLab Community Edition 16.6.5
  • GitLab Community Edition 16.7.3
  • GitLab Community Edition 16.8.0

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides Vegeu-ne les Referències.

Referències