CVE-2023-2069

MITJÀ: (6,5)

CVSS3: 5,7

GitLab podria permetre a un atacant remot autenticat obtenir informació delicada. Mitjançant l’ús de la funció d’importació de projectes, l’atacant podria explotar aquesta vulnerabilitat per filtrar variables de CI/CD.

Sistemes Afectats

• GitLab Community Edition 15.11.0
• GitLab Community Edition 15.10.4
• GitLab Enterprise Edition 15.11.0
• GitLab Enterprise Edition 15.10.4
• GitLab Community Edition 15.9.5
• GitLab Enterprise Edition 15.9.5

Remediació
Consulteu el lloc web de GitLab per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://about.gitlab.com/releases/2023/05/02/security-release-gitlab-15-11-1-released/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2069