Vulnérabilités critiques dans GitLab

Titre	Vulnérabilités critiques dans GitLab
Numéro de Référence	Numéro de Référence 50111110/24
Date de publication	Date de publication 11 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) version antérieure à 17.4.2,
GitLab Community Edition (CE) et Enterprise Edition (EE) version antérieure à 17.3.5,
GitLab Community Edition (CE) et Enterprise Edition (EE) version antérieure à 17.2.9,

Identificateurs externes:

CVE-2024-5005 CVE-2024-6530 CVE-2024-8970 CVE-2024-8977 CVE-2024-9164 CVE-2024-9596 CVE-2024-9623 CVE-2024-9631

Bilan de la vulnérabilité:

GitLab a publié une mise à jour de sécurité pour corriger des vulnérabilités critiques dans ses éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité GitLab, afin d’installer les nouvelles mises à jour.

Risque:

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité GitLab du 09 Octobre 2024:

https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

Brochure:

Vulnérabilités critique dans GitLab.pdf