Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 16.10.1, 16.9.3 i 16.8.5 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 16.10.1, 16.9.3 i 16.8.5 |
Numer CVE | CVE-2023-6371 |
Krytyczność | 8,7/10 |
CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Opis | W GitLab CE/EE wykryto problem dotyczący wszystkich wersji wcześniejszych niż 16.8.5, wszystkich wersji rozpoczynających się od 16.9 przed 16.9.3 i wszystkich wersji rozpoczynających się od 16.10 przed 16.10.1. Strona wiki ze spreparowanym ładunkiem może prowadzić do zapisanego XSS, umożliwiającego atakującym wykonanie dowolnych działań w imieniu ofiar. |
Numer CVE | CVE-2024-2818 |
Krytyczność | 4,3/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/D:L |
Opis | W GitLab CE/EE wykryto problem dotyczący wszystkich wersji wcześniejszych niż 16.8.5, wszystkich wersji rozpoczynających się od 16.9 przed 16.9.3 i wszystkich wersji rozpoczynających się od 16.10 przed 16.10.1. Osoba atakująca mogła spowodować odmowę usługi przy użyciu złośliwie spreparowanych parametrów opisu etykiet. |
Aktualizacja | TAK |
Link | https://about.gitlab.com/releases/2024/03/27/security-release-gitlab-16-10-1-released/ |