Vulnérabilités affectant GitLab

Titre	Vulnérabilités affectant GitLab
Numéro de Référence	Numéro de Référence 49521809/24
Date de publication	Date de publication 18 septembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 17.3.2, 17.2.5 et 17.1.7

Identificateurs externes:

CVE-2024-2743 CVE-2024-4283 CVE-2024-4472 CVE-2024-4612 CVE-2024-4660 CVE-2024-5435 CVE-2024-6389 CVE-2024-6446 CVE-2024-6678 CVE-2024-6685 CVE-2024-8124 CVE-2024-8311 CVE-2024-8631 CVE-2024-8635 CVE-2024-8640 CVE-2024-8641

Bilan de la vulnérabilité:

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des informations confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.

Risque:

Accès à des informations confidentielles
Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de GitLab

https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/

Brochure:

Vulnérabilités affectant GitLab.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma