CVE-2023-6051

MITJÀ: (5,7)

CVSS3: 5,0

GitLab podria permetre a un atacant remot autenticat evitar les restriccions de seguretat, causades per una fallada quan el codi font o els paquets d’instal·lació s’extreuen d’una etiqueta específica. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per afectar la integritat del fitxer.

Sistemes Afectats

• GitLab Enterprise Edition 16.6.1
• GitLab Enterprise Edition 16.5.3
• GitLab Enterprise Edition 16.4.3
• GitLab Community Edition 16.5.3
• GitLab Community Edition 16.6.1
• GitLab Community Edition 16.4.3

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• GitLab Security Release: 16.6.2, 16.5.4, 16.4.4