Vulnérabilités dans les produits Gitlab

Titre	Vulnérabilités dans les produits Gitlab
Numéro de Référence	Numéro de Référence 50871411/24
Date de publication	Date de publication 15 novembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.5.x antérieures à 17.5.2
GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.4.x antérieures à 17.4.4
GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.3.x antérieures à 17.3.7

Identificateurs externes:

CVE-2024-10240 CVE-2024-7404 CVE-2024-8180 CVE-2024-8648 CVE-2024-9693

Bilan de la vulnérabilité:

Gitlab annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, contourner la politique de sécurité et d’injecter de code indirect à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 13 novembre 2024 pour plus d’information.

Risque:

Déni de service
Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Gitlab du 13 novembre 2024:

https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/

Brochure:

Vulnérabilités dans les produits Gitlab.pdf