Vulnérabilité critique affectant GitLab

Titre	Vulnérabilité critique affectant GitLab
Numéro de Référence	Numéro de Référence 48401707/24
Date de publication	Date de publication 17 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 17.1.2, 17.0.4 et 16.11.6

Identificateurs externes:

CVE-2024-6385 CVE-2024-5257 CVE-2024-2880 CVE-2024-5470 CVE-2024-5528 CVE-2024-6595

Bilan de la vulnérabilité:

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités identifiée par « CVE-2024-6385 » est critique. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des informations confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.

Risque:

Accès à des informations confidentielles
Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de GitLab

https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/#an-attacker-can-run-pipeline-jobs-as-an-arbitrary-user

Brochure:

Vulnérabilité critique affectant GitLab.pdf