Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Kritisk sårbarhet i GitLab

En kritisk sårbarhet i GitLab kan göra det möjligt att fjärrköra kod. [1]

Sårbarheten CVE-2022-2884 har fått CVSS-klassningen 9,9. Genom att utnyttja sårbarheten kan en auktoriserad användare fjärrköra kod genom gränssnittet "Import from GitHub". [1]

Påverkade produkter

Följande versioner av GitLab CE/EE är sårbara: [1]

Versioner från 11.3.4 till 15.1.5
Versioner från 15.2 till 15.2.3
Versioner från 15.3 till 15.3.1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i övrigt följa tillverkarens rekommendationer. [1,2]

Källor

[1] https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
[2] https://about.gitlab.com/update/