AVIS CERTFR - 2021 - AVI - 267
Publié le 15 avril 2021 à 20h29
Objet : Multiples vulnérabilités dans les produits Gitlab
Référence : CERTFR-2021-AVI-267
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- GitLab Community Edition (CE) versions 13.10.x antérieures à 13.10.3
- GitLab Community Edition (CE) versions 13.9.x antérieures à 13.9.6
- GitLab Community Edition (CE) versions 13.8.x antérieures à 13.8.8
- Gitlab Enterprise Edition (EE) versions 13.10.x antérieures à 13.10.3
- Gitlab Enterprise Edition (EE) versions 13.9.x antérieures à 13.9.6
- Gitlab Enterprise Edition (EE) versions 13.8.x antérieures à 13.8.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Gitlab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gitlab du 14 avril 2021
https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
Dernière version du document