Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

Kritisk sårbarhet i GitLab

En kritisk sårbarhet i GitLab kan göra det möjligt att fjärrköra kod. [1]

Sårbarheten CVE-2022-2884 har fått CVSS-klassningen 9,9. Genom att utnyttja sårbarheten kan en auktoriserad användare fjärrköra kod genom gränssnittet "Import from GitHub". [1]

Påverkade produkter

Följande versioner av GitLab CE/EE är sårbara: [1]

Versioner från 11.3.4 till 15.1.5
Versioner från 15.2 till 15.2.3
Versioner från 15.3 till 15.3.1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i övrigt följa tillverkarens rekommendationer. [1,2]

Källor

[1] https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
[2] https://about.gitlab.com/update/