AVIS CERTFR - 2021 - AVI - 011
Publié le 8 janvier 2021 à 15h43
Objet : Multiples vulnérabilités dans GitLab
Référence : CERTFR-2021-AVI-011
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- GitLab Community Edition et Entreprise Edition versions 13.7.x antérieures à 13.7.2
- GitLab Community Edition et Entreprise Edition versions 13.6.x antérieures à 13.6.4
- GitLab Community Edition et Entreprise Edition versions 13.5.x antérieures à 13.5.6
Résumé
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité. Certaines vulnérabilités n'ont pas encore …
Solution
Certaines vulnérabilités n'ont pas encore d'identifiant CVE.
Documentation
Dernière version du document