AVIS CERTFR - 2021 - AVI - 507
Publié le 8 juillet 2021 à 20h36
Objet : Vulnérabilité dans GitLab
Référence : CERTFR-2021-AVI-507
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 14.0.4, 13.12.8 et 13.11.7
Résumé
Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 07 juillet 2021
https://about.gitlab.com/releases/2021/07/07/critical-security-release-gitlab-14-0-4-released/
Dernière version du document