| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 16.1.2, 16.0.7 i 15.11.11 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 16.1.2, 16.0.7 i 15.11.11 |
| Numer CVE | CVE-2023-3484 |
| Krytyczność | 8.0/10 |
| CVSS | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | W GitLab EE wykryto problem dotyczący wszystkich wersji od 12.8 do 15.11.11, wszystkich wersji od 16.0 do 16.0.7, wszystkich wersji od 16.1 do 16.1.2. W pewnych sytuacjach osoba atakująca może zmienić nazwę lub ścieżkę publicznej grupy najwyższego poziomu. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2023/07/05/security-release-gitlab-16-1-2-released/#a-user-can-change-the-name-and-path-of-some-public-gitlab-groups |
GitLab publikuje aktualizacje dla swoich produktów. (P23-148)
Powiązane
Czy rozciąganie ma sens?
5 godzin temu
Co daje codzienne rozciąganie?
5 dni temu
Podatności w oprogramowaniu CTFd
1 tydzień temu
