AVIS CERTFR - 2019 - AVI - 618

AVIS CERT

CERT-FR

Publié le 11 décembre 2019 à 14h58

Objet : Multiples vulnérabilités dans Gitlab

Référence : CERTFR-2019-AVI-618

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 12.5.x antérieures à 12.5.4
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 12.4.x antérieures à 12.4.6
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 12.3.x antérieures à 12.3.9

Résumé

De multiples vulnérabilités ont été découvertes dans Gitlab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Gitlab du 10 décembre 2019

https://about.gitlab.com/blog/2019/12/10/critical-security-release-gitlab-12-5-4-released/

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-618/