CVE-2023-2182

MITJÀ: (6,8)

CVSS3: 5,9

GitLab podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema causat per un error quan l’OpenID Connect està habilitat en una instància. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

• GitLab Community Edition 15.11.0
• GitLab Community Edition 15.10.4
• GitLab Enterprise Edition 15.11.0
• GitLab Enterprise Edition 15.10.4
• GitLab Community Edition 15.9.5
• GitLab Enterprise Edition 15.9.5

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://about.gitlab.com/releases/2023/05/02/security-release-gitlab-15-11-1-released/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2182