Bulletin de sécurité GitLab (AV24-543)

Numéro de série : AV24-543
Date : 26 septembre 2024

Le 25 septembre 2024, GitLab a publié des bulletins de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• GitLab Community Edition (CE) – versions antérieures à 17.4.1, 17.3.4, 17.2.8, 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 et 16.0.10;
• GitLab Enterprise Edition (EE) – versions antérieures à 17.4.1, 17.3.4, 17.2.8, 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 et 16.0.10.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• GitLab Critical Patch Release: 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8, 16.0.10 (en anglais seulement)
• GitLab Patch Release: 17.4.1, 17.3.4, 17.2.8 (en anglais seulement)
• GitLab Releases (en anglais seulement)