Produkt | GitLab Community Edition (CE) – wiele wersji GitLab Enterprise Edition (EE) – wiele wersji |
Numer CVE | CVE-2023-5009 |
Krytyczność | 9.6/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Opis | W GitLab EE wykryto problem dotyczący wszystkich wersji począwszy od 13.12 przed 16.2.7 i wszystkich wersji począwszy od 16.3 przed 16.3.4. Osoba atakująca mogła uruchomić potoki jako dowolny użytkownik dzięki zasad zaplanowanego skanowania bezpieczeństwa. Było to obejście CVE-2023-3932, które wykazało dodatkowy wpływ. |
Aktualizacja | TAK |
Link | https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/ |