CVE-2023-6564

MITJÀ: (6,5)

CVSS3: 5,7

GitLab podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una fallada quan el subgrup permet fusionar-se o enviar a branques protegides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per impulsar o fusionar-se a branques protegides.

Sistemes Afectats

• GitLab Enterprise Edition 16.6.1
• GitLab Enterprise Edition 16.5.3
• GitLab Enterprise Edition 16.4.3
• GitLab Community Edition 16.5.3
• GitLab Community Edition 16.6.1
• GitLab Community Edition 16.4.3

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• GitLab Security Release: 16.6.2, 16.5.4, 16.4.4