Numéro de série : AV24-025
Date : 12 janvier 2024
Le 11 janvier 2024, GitLab a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :
- GitLab Community Edition (CE) – multiples versions;
- GitLab Enterprise Edition (EE) – multiples versions.
L’exploitation de certaines de ces vulnérabilités pourrait mener à l’usurpation de l’identité de véritables utilisatrices et utilisateurs ou à la compromission complète du système.
Des rapports de sources ouvertes ont indiqué qu'un code d'exploitation de type « preuve de concept » est disponible pour cette vulnérabilité.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.