![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Kritisk sårbarhet i GitLab
GitLab varnar för en kritisk sårbarhet i GitLab CE/EE som påverkar version 16.0.0. [1]
Sårbarheten som fått betäckningen CVE-2023-2825 påverkar bara version 16.0.0, inte tidigare versioner. Den är kritisk med CVSS-klassningen 10,0 och låg attackkomplexitet. Sårbarheten kan ge en obehörig användare möjlighet att läsa godtyckliga filer. [1]
Proof-of-concept (PoC) finns publicerat.
Påverkade produkter
Sårbarheten påverkar följande produkter: [1]
Gitlab CE/EE 16.0.0
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/