| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 16.10.1, 16.9.3 i 16.8.5 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 16.10.1, 16.9.3 i 16.8.5 |
| Numer CVE | CVE-2023-6371 |
| Krytyczność | 8,7/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| Opis | W GitLab CE/EE wykryto problem dotyczący wszystkich wersji wcześniejszych niż 16.8.5, wszystkich wersji rozpoczynających się od 16.9 przed 16.9.3 i wszystkich wersji rozpoczynających się od 16.10 przed 16.10.1. Strona wiki ze spreparowanym ładunkiem może prowadzić do zapisanego XSS, umożliwiającego atakującym wykonanie dowolnych działań w imieniu ofiar. |
| Numer CVE | CVE-2024-2818 |
| Krytyczność | 4,3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/D:L |
| Opis | W GitLab CE/EE wykryto problem dotyczący wszystkich wersji wcześniejszych niż 16.8.5, wszystkich wersji rozpoczynających się od 16.9 przed 16.9.3 i wszystkich wersji rozpoczynających się od 16.10 przed 16.10.1. Osoba atakująca mogła spowodować odmowę usługi przy użyciu złośliwie spreparowanych parametrów opisu etykiet. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2024/03/27/security-release-gitlab-16-10-1-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P24-104)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny