| Source(s) | Bulletin de sécurité GitLab du 27 mars 2024 | ||
| CVE | CVE-2023-6371 CVE-2024-2818 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-132 | Date de 1ère publication | 28/03/2024 |
| Version | 1.0 | Dernière mise à jour | 28/03/2024 |
| CVSS | Criticité | Critique | |
RISQUES :
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
SYSTEMES AFFECTES :
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.10.x antérieures à 16.10.1
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.9.x antérieures à 16.9.3
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 16.8.5
RESUME
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité GitLab)
REFERENCES
- Bulletin de sécurité GitLab du 27 mars 2024
https://about.gitlab.com/releases/2024/03/27/security-release-gitlab-16-10-1-released/ - Référence CVE CVE-2023-6371
https://www.cve.org/CVERecord?id=CVE-2023-6371 - Référence CVE CVE-2024-2818
https://www.cve.org/CVERecord?id=CVE-2024-2818 - https://www.cve.org/CVERecord?id=CVE-2023-39325
Référence CVE CVE-2021-32559
https://www.cve.org/CVERecord?id=CVE-2021-32559
