CVE-2023-6680

ALT: (7,4)

CVSS3:  6,4

GitLab podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un problema de validació de certificat inadequat a l’autenticació de targeta intel·ligent. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per autenticar-se com un altre usuari amb la seva clau pública si utilitza l’autenticació de targeta intel·ligent.

Sistemes Afectats

• GitLab Enterprise Edition 16.6.1
• GitLab Enterprise Edition 16.5.3
• GitLab Enterprise Edition 16.4.3
• GitLab Community Edition 16.5.3
• GitLab Community Edition 16.6.1
• GitLab Community Edition 16.4.3

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• GitLab Security Release: 16.6.2, 16.5.4, 16.4.4