ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 17.5.2, 17.4.4 i 17.3.7
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.5.2, 17.4.4 i 17.3.7
Numer CVECVE-2024-9693
Krytyczność8.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisOdkryto problem, który mógł umożliwić nieautoryzowany dostęp do agenta Kubernetes w klastrze przy określonych konfiguracjach.
  
Numer CVECVE-2024-7404
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
OpisOdkryto problem, który mógł umożliwić atakującemu uzyskanie pełnego dostępu do interfejsu API jako ofiara za pośrednictwem przepływu OAuth urządzenia.
  
Numer CVEN/A
Krytyczność6.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisOdkryto problem Denial of Service (DoS) w GitLab CE/EE. Odmowa usługi może wystąpić po zaimportowaniu złośliwie spreparowanej zawartości za pomocą importera Fogbugz.
  
Numer CVECVE-2024-8648
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisLuka w zabezpieczeniach może umożliwić atakującemu wstrzyknięcie złośliwego kodu JavaScript do pulpitu nawigacyjnego Analytics za pośrednictwem specjalnie spreparowanego adresu URL.
  
Numer CVECVE-2024-8180.
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
OpisOdkryto problem w GitLab. Nieprawidłowe kodowanie wyjściowe może prowadzić do XSS, jeśli CSP nie jest włączone.
  
Numer CVECVE-2024-10240
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisOdkryto problem w GitLab EE, który polega na tym, że w pewnych okolicznościach niezalogowany użytkownik może odczytać pewne informacje o MR w prywatnym projekcie.
  
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/