Uppdaterad: 2023-05-26 10:26 Publicerad: 2023-05-25 13:44

Kritisk sårbarhet i GitLab

GitLab varnar för en kritisk sårbarhet i GitLab CE/EE som påverkar version 16.0.0.[1]

Sårbarheten som fått betäckningen CVE-2023-2825 påverkar bara version 16.0.0, inte tidigare versioner. Den är kritisk med CVSS-klassningen 10.0 och låg attackkomplexitet. Sårbarheten kan ge en obehörig användare möjlighet att läsa godtyckliga filer. [1] Proof-of-concept (PoC) finns publicerat.

Påverkade produkter

Sårbarheten påverkar följande produkter: [1] Gitlab CE/EE 16.0.0

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-05-14 16:26 Uppdaterad

Patchtisdag maj 2025 - samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för maj.

Sårbarhet Microsoft Adobe Ivanti Fortinet F5 SAP Patchtisdag
2025-05-14 10:02 Uppdaterad

Sårbarheter i Ivanti EPMM

Ivanti har publicerat säkerhetsuppdateringar för sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare MobileIron. Enligt Ivanti...

Sårbarhet Ivanti EPMM Mobileiron
2025-05-09 15:11

CERT-SE:s veckobrev v.19

Nästa vecka kommer en ny funktionalitet att introduceras i tjänsten ANTS. Mottagare av ANTS-utskicken kommer framöver...

Veckobrev
2025-05-08 15:34

Ny funktion i ANTS - notifiering om komprometterade enheter

Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör...
2025-05-08 12:02

Kritisk sårbarhet i Cisco IOS XE

Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade...

Sårbarhet Cisco IOS XE

Nyheter