Vulnérabilité critique dans GitLab

Titre	Vulnérabilité critique dans GitLab
Numéro de Référence	Numéro de Référence 43872009/23
Date de publication	Date de publication 20 septembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GitLab Community Edition (CE) versions 16.3.x antérieures à 16.3.4
GitLab Community Edition (CE) versions 13.12.x à 16.2.x antérieures à 16.2.7
GitLab Enterprise Edition (EE) versions 16.3.x antérieures à 16.3.4
GitLab Enterprise Edition (EE) versions 13.12.x à 16.2.x antérieures à 16.2.7

Identificateurs externes:

CVE-2023-4998

Bilan de la vulnérabilité:

GitLab a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de contourner la politique de sécurité et réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité GitLab, afin d’installer les nouvelles mises à jour.

Risque:

Contournement de la politique de sécurité
Elévation de privilèges

Référence:

Bulletin de sécurité GitLab du 18 Septembre 2023:

https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

Brochure:

Vulnérabilité critique dans GitLab.pdf