Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Gitlab

Kritisk sårbarhet i GitLab

GitLab varnar för en kritisk sårbarhet i GitLab CE/EE som påverkar version 16.0.0. [1]

Sårbarheten som fått betäckningen CVE-2023-2825 påverkar bara version 16.0.0, inte tidigare versioner. Den är kritisk med CVSS-klassningen 10,0 och låg attackkomplexitet. Sårbarheten kan ge en obehörig användare möjlighet att läsa godtyckliga filer. [1]

Proof-of-concept (PoC) finns publicerat.

Påverkade produkter

Sårbarheten påverkar följande produkter: [1]

Gitlab CE/EE 16.0.0

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/