Publicerad: 2022-08-26 13:07

Kritisk sårbarhet i GitLab

En kritisk sårbarhet i GitLab kan göra det möjligt att fjärrköra kod. [1]Sårbarheten CVE-2022-2884 har fått CVSS-klassningen 9,9.

Genom att utnyttja sårbarheten kan en auktoriserad användare fjärrköra kod genom gränssnittet “Import from GitHub”. [1]

Påverkade produkter

Följande versioner av GitLab CE/EE är sårbara: [1]Versioner från 11.3.4 till 15.1.5Versioner från 15.2 till 15.2.3Versioner från 15.3 till 15.3.1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i övrigt följa tillverkarens rekommendationer. [1,2]

Källor

[1] https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/

[2] https://about.gitlab.com/update/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-17 14:15

Kritiska sårbarheter i Ivanti Avalance

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-17 10:50 Uppdaterad

Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. Sårbarheten har fått maximal CVSS-klassning, 10 av...

Sårbarhet PAN-OS Palo Alto
2024-04-16 09:15

Kritisk sårbarhet i PuTTY

En sårbarhet har rättats i PuTTY som gör det möjligt för en angripare att under vissa...

Sårbarhet PuTTY
2024-04-12 14:43

CERT-SE:s veckobrev v.15

Denna vecka har det varit patchtisdag, men vi har även uppmärksammat ytterligare några kritiska sårbarheter. Se...

Veckobrev
2024-04-11 10:54

Flera sårbarheter i Fortinet-produkter

Fortinet har publicerat en varning om flera sårbarheter i FortiClientLinux, FortiOS och FortiProxy, varav en klassas...

Sårbarhet Fortinet FortiOS FortiProxy FortiClientMac FortiSandbox

Nyheter