Kritisk sårbarhet i Gitlab

Gitlab har publicerat säkerhetsuppdateringar för en kritiskt sårbarhet i Gitlab Community Edition (CE) och Enterprise Edition (EE). Sårbarheten har fått CVSS-klassificeringen 9.9 av 10. [1]

Sårbarheten CVE-2024-0402 kan möjliggöra för en inloggad användare att skriva på godtycklig sökväg på Gitlab-servern samtidigt som en arbetsyta skapas.

Uppdatering 2024-02-01

Förtydligat avsnittet om påverkade versioner.

Påverkade produkter

Följande versioner av GitLab Community Edition (CE) och Enterprise Edition (EE) är påverkade av sårbarheten:

  Från version 16.0, innan 16.5.8
  Från version 16.6, innan 16.6.6
  Från version 16.7, innan 16.7.4
  Från version 16.8, innan 16.8.1

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter och följa tillverkarens övriga rekommendationer. Vidta även nödvändiga generella säkerhetsåtgärder för att undersöka systemen efter indikationer på intrång.

Källa

[1] https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/