| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 17.5.1, 17.4.3 i 17.3.6 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.5.1, 17.4.3 i 17.3.6 |
| Numer CVE | CVE-2024-8312 |
| Krytyczność | 8,7/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| Opis | Atakujący może wstrzyknąć kod HTML do pola wyszukiwania globalnego w widoku diff, co prowadzi do ataku XSS. |
| Numer CVE | CVE-2024-6826 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Może dojść do odmowy usługi poprzez zaimportowanie złośliwie spreparowanego pliku manifestu XML. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P24-360)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny