CVE-2023-6159

MITJÀ: (6,5)

CVSS3: 5,7

GitLab Community Edition i Enterprise Edition són vulnerables a una denegació de servei, causada per un ReDoS al visualitzador de blob Cargo.toml. En enviar una entrada especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• GitLab Enterprise Edition 16.8.0
• GitLab Enterprise Edition 16.7.3
• GitLab Enterprise Edition 16.6.5
• GitLab Enterprise Edition 16.5.7
• GitLab Community Edition 16.5.7
• GitLab Community Edition 16.6.5
• GitLab Community Edition 16.7.3
• GitLab Community Edition 16.8.0

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• GitLab Critical Security Release: 16.8.1, 16.7.4, 16.6.6, 16.5.8