CVE-2023-5933

MITJÀ: (6,4)

CVSS3: 5,6

GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una desinfecció incorrecta d’entrada del nom d’usuari. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar sol·licituds PUT d’API arbitràries.

Sistemes Afectats

• GitLab Enterprise Edition 16.8.0
• GitLab Enterprise Edition 16.7.3
• GitLab Enterprise Edition 16.6.5
• GitLab Enterprise Edition 16.5.7
• GitLab Community Edition 16.5.7
• GitLab Community Edition 16.6.5
• GitLab Community Edition 16.7.3
• GitLab Community Edition 16.8.0

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• GitLab Critical Security Release: 16.8.1, 16.7.4, 16.6.6, 16.5.8