CVE-2023-3424

ALT: (7,5)

CVSS3: 6,5

GitLab és vulnerable a una denegació del servei causada per una expressió regular d’error de denegació de servei. Mitjançant l’enviament de càrregues útils especialment dissenyades a l’endpoint preview_markdown, l’atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• GitLab Enterprise Edition 16.1.0
• GitLab Enterprise Edition 16.0.5
• GitLab Enterprise Edition 15.11.9
• GitLab Community Edition 16.1.0
• GitLab Community Edition 16.0.5
• GitLab Community Edition 15.11.9

Remediació
Actualitzeu a l’última versió de GitLab (16.1.1, 16.0.6, 15.11.10 o posterior), disponible al lloc web de GitLab. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://about.gitlab.com/releases/2023/06/29/security-release-gitlab-16-1-1-released/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3424