Vulnérabilités dans les produits Gitlab

Titre	Vulnérabilités dans les produits Gitlab
Numéro de Référence	Numéro de Référence 45823001/24
Date de publication	Date de publication 30 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 16.6.6
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.7.x antérieures à 16.7.4
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.8.x antérieures à 16.8.1

Identificateurs externes:

CVE-2023-41056 CVE-2023-45322 CVE-2023-5612 CVE-2023-5933 CVE-2023-6159 CVE-2024-0402 CVE-2024-0456

Bilan de la vulnérabilité:

Gitlab annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 25 Janvier 2024 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance
Atteinte à la confidentialité de données

Référence:

Bulletin de sécurité Gitlab du 25 janvier 2024:

https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/

Brochure:

Vulnérabilités dans les produits Gitlab.pdf