CVE-2023-3484

ALT: (8)

CVSS3: 7

GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per canviar el nom i la ruta d’alguns grups públics de GitLab.

Sistemes Afectats

• GitLab Enterprise Edition 16.1.1
• GitLab Enterprise Edition 16.0.6
• GitLab Community Edition 16.1.1
• GitLab Community Edition 16.0.6
• GitLab Enterprise Edition 15.11.10
• GitLab Community Edition 15.11.10

Remediació
Actualitzeu a l’última versió de GitLab (16.1.2, 16.0.7, 15.11.11 o posterior), disponible en el lloc web de GitLab. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://about.gitlab.com/releases/2023/07/05/security-release-gitlab-16-1-2-released/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3484