GitLab publikuje aktualizacje dla swoich produktów. (P24-104)

cert.pse-online.pl 8 miesięcy temu
ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 16.10.1, 16.9.3 i 16.8.5
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 16.10.1, 16.9.3 i 16.8.5
Numer CVECVE-2023-6371
Krytyczność8,7/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisW GitLab CE/EE wykryto problem dotyczący wszystkich wersji wcześniejszych niż 16.8.5, wszystkich wersji rozpoczynających się od 16.9 przed 16.9.3 i wszystkich wersji rozpoczynających się od 16.10 przed 16.10.1. Strona wiki ze spreparowanym ładunkiem może prowadzić do zapisanego XSS, umożliwiającego atakującym wykonanie dowolnych działań w imieniu ofiar.
Numer CVECVE-2024-2818
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/D:L
OpisW GitLab CE/EE wykryto problem dotyczący wszystkich wersji wcześniejszych niż 16.8.5, wszystkich wersji rozpoczynających się od 16.9 przed 16.9.3 i wszystkich wersji rozpoczynających się od 16.10 przed 16.10.1. Osoba atakująca mogła spowodować odmowę usługi przy użyciu złośliwie spreparowanych parametrów opisu etykiet.
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2024/03/27/security-release-gitlab-16-10-1-released/
Idź do oryginalnego materiału