CVE-2023-5612

MITJÀ: (5,3)

CVSS3: 4,6

GitLab Community Edition i Enterprise Edition podrien permetre a un atacant remot obtenir informació confidencial. Un atacant remot podria aprofitar aquesta vulnerabilitat per llegir l’adreça de correu electrònic de l’usuari mitjançant el feed d’etiquetes.

Sistemes Afectats

• GitLab Enterprise Edition 16.8.0
• GitLab Enterprise Edition 16.7.3
• GitLab Enterprise Edition 16.6.5
• GitLab Enterprise Edition 16.5.7
• GitLab Community Edition 16.5.7
• GitLab Community Edition 16.6.5
• GitLab Community Edition 16.7.3
• GitLab Community Edition 16.8.0

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• GitLab Critical Security Release: 16.8.1, 16.7.4, 16.6.6, 16.5.8