| Titre | Vulnérabilités affectant GitLab |
| Numéro de Référence | Numéro de Référence 52132401/25 |
| Date de publication | Date de publication 24 janvier 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 17.8.1, 17.7.3, 17.6.4
CVE-2024-11931 CVE-2024-6324 CVE-2025-0314
GitLab annonce la disponibilité de mises à jour permettant de corriger trois vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans une page, d’accéder à des données confidentielles ou de causer un déni de service.
Veuillez se référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.
Injection de contenu dans une page
Accès à des données confidentielles
Déni de service
Bulletin de sécurité de GitLab :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
