GitLab publikuje aktualizacje dla swoich produktów. (P23-251)

cert.pse-online.pl 1 rok temu
ProduktGitLab Community Edition (CE) – wiele wersji
GitLab Enterprise Edition (EE) – wiele wersji
Numer CVECVE-2023-5009
Krytyczność9.6/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
OpisW GitLab EE wykryto problem dotyczący wszystkich wersji począwszy od 13.12 przed 16.2.7 i wszystkich wersji począwszy od 16.3 przed 16.3.4. Osoba atakująca mogła uruchomić potoki jako dowolny użytkownik dzięki zasad zaplanowanego skanowania bezpieczeństwa. Było to obejście CVE-2023-3932, które wykazało dodatkowy wpływ.
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
Idź do oryginalnego materiału