AVIS CERTFR - 2023 - AVI - 0376
Publié le 11 mai 2023 à 18h10
Objet : Vulnérabilité dans les produits GitLab
Référence : CERTFR-2023-AVI-0376
Risque(s)
- Atteinte à l'intégrité des données
Systèmes affectés
- GitLab versions 15.11.x antérieures à 15.11.3
- GitLab versions 15.10.x antérieures à 15.10.7
- GitLab versions 15.9.x antérieures à 15.9.8
Résumé
Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab 15-11-3 du 10 mai 2023
https://about.gitlab.com/releases/2023/05/10/security-release-gitlab-15-11-3-released/
- Référence CVE CVE-2023-2181
https://www.cve.org/CVERecord?id=CVE-2023-2181
Dernière version du document