Vulnérabilités dans les produits Gitlab

Titre	Vulnérabilités dans les produits Gitlab
Numéro de Référence	Numéro de Référence 46802903/24
Date de publication	Date de publication 29 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.10.x antérieures à 16.10.1
GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.9.x antérieures à 16.9.3
GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 16.8.5

Identificateurs externes:

CVE-2023-6371
CVE-2024-2818

Bilan de la vulnérabilité:

Gitlab annonce la correction de deux vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service et d’injecter de code indirect à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 27 mars 2024 pour plus d’information.

Risque:

Déni de service
Injection de code indirecte à distance (XSS)

Référence:

Bulletin de sécurité Gitlab du 27 mars 2024:

https://about.gitlab.com/releases/2024/03/27/security-release-gitlab-16-10-1-released/

Brochure:

Vulnérabilités dans les produits Gitlab_0.pdf