AVIS CERTFR - 2023 - AVI - 0610

AVIS CERT

CERT-FR

Publié le 2 août 2023 à 20h56

Objet : Multiples vulnérabilités dans GitLab

Référence : CERTFR-2023-AVI-0610

Risque(s)

- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.2.x antérieures à 16.2.2
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.1.x antérieures à 16.1.3
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.0.x antérieures à 16.0.8

Résumé

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0610/