GitLab publikuje aktualizacje dla swoich produktów. (P25-059)

cert.pse-online.pl 1 miesiąc temu
ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 17.9.1, 17.8.4 i 17.7.6
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.9.1, 17.8.4 i 17.7.6
Numer CVECVE-2025-0475
Krytyczność8.7/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisOdkryto problem w GitLab CE/EE, który dotyczy wszystkich wersji od 15.10 przed 17.7.6, 17.8 przed 17.8.4 i 17.9 przed 17.9.1. Funkcja proxy może potencjalnie umożliwić niezamierzone renderowanie treści prowadzące do XSS w określonych okolicznościach.
Numer CVECVE-2025-0555
Krytyczność7.7/10
CVSSAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisLuka w zabezpieczeniach typu Cross Site Scripting (XSS) w GitLab-EE, która dotyczy wszystkich wersji od 16.6 przed wersją 17.7.6, 17.7 przed wersją 17.8 i 17.9 przed wersją 17.9.1, umożliwia atakującemu ominięcie kontroli bezpieczeństwa i uruchomienie dowolnych skryptów w przeglądarce użytkownika w określonych warunkach.
Numer CVECVE-2024-8186
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
OpisOdkryto problem w GitLab CE/EE dotyczący wszystkich wersji od 16.6 przed 17.7.6, 17.8 przed 17.8.4 i 17.9 przed 17.9.1. Atakujący może wstrzyknąć kod HMTL do wyszukiwania elementów podrzędnych, co w niektórych sytuacjach może potencjalnie prowadzić do ataku typu XSS.
Numer CVECVE-2024-10925
Krytyczność5.3/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisLuka w zabezpieczeniach GitLab-EE dotyczy wszystkich wersji od 16.2 wcześniejszych do 17.7.6, 17.8 wcześniejszych do 17.8.4 i 17.9 wcześniejszych do 17.9.1, co umożliwia użytkownikowi gościnnemu odczytanie zasad bezpieczeństwa w formacie YAML.
Numer CVECVE-2025-0307
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisNieprawidłowa autoryzacja w GitLab EE, która dotyczy wszystkich wersji od 17.7 przed 17.7.6, 17.8 przed 17.8.4, 17.9 przed 17.9.1, umożliwia użytkownikom z ograniczonymi uprawnieniami dostęp do potencjalnie poufnych danych analitycznych projektu.
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2025/02/26/patch-release-gitlab-17-9-1-released/
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. GitLab publikuje aktualizacje dla swoich produktów. (P25-059)

Powiązane

Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

22 godzin temu
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

2 dni temu
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

4 dni temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Prestiż

5 dni temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

5 dni temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

6 dni temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

6 dni temu
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

1 tydzień temu
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernete...

1 tydzień temu