| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 17.8.1, 17.7.3 i 17.6.4 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.8.1, 17.7.3 i 17.6.4 |
| Numer CVE | CVE-2025-0314 |
| Krytyczność | 8.7/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| Opis | Odkryto problem w GitLab CE/EE, który dotyczy wszystkich wersji od 17.2 przed 17.6.4, 17.7 przed 17.7.3 i 17.8 przed 17.8.1. Nieprawidłowe renderowanie niektórych typów plików prowadzi do ataków typu cross-site scripting. |
| Numer CVE | CVE-2024-11931 |
| Krytyczność | 6.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| Opis | Odkryto problem w GitLab CE/EE dotyczący wszystkich wersji począwszy od 17.0 przed 17.6.4, od 17.7 przed 17.7.3 i od 17.8 przed 17.8.1. W pewnych warunkach użytkownicy z rolą programisty mogli wykraść chronione zmienne CI/CD za pomocą CI lint. |
| Numer CVE | CVE-2024-6324 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
| Opis | Odkryto problem w GitLab CE/EE dotyczący wszystkich wersji począwszy od 15.7 przed 17.6.4, począwszy od 17.7 przed 17.7.3 i począwszy od 17.8 przed 17.8.1. Możliwe było wywołanie DoS poprzez tworzenie cyklicznych odwołań między eposami. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2025/01/22/patch-release-gitlab-17-8-1-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P25-027)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny