[TLP:CLEAR] GitLab CE a EE opravuje 17 zranitelností

GitLab verzemi 17.3.2, 17.2.5 a 17.1.7 opravuje 17 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější zranitelnosti jsou uvedeny níže, zbytek naleznete v odkaze [1].

GitLab - authentication bypass (CVE-2024-6678) CVSS 9.9 (Critical)

Autentizovanému vzdálenému útočníkovi je umožněno spustit pipeline za určitých okolností jako libovolný uživatel [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=8.14 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
  • GitLab Enterprise Edition ve verzích (>=8.14 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - command injection (CVE-2024-8640) CVSS 8.8 (High)

Autentizovanému vzdálenému útočníkovi je kvůli neúplnému filtrování vstupů umožněno injektovat příkazy do připojeného serveru Cube [1].

Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=16.11 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2.).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - server-side request forgery (CVE-2024-8635) CVSS 7.7 (High)

Autentizovanému vzdálenému útočníkovi je umožněno provádět požadavky na interní zdroje pomocí upravené URL adresy pro Maven Dependency Proxy [1].

Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=16.8 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - denial of service (CVE-2024-8124) CVSS 7.5 (High)

Neautentizovanému vzdálenému útočníkovi je prostřednictvím zaslání velkého parametru 'glm_source' umožněno vykonat DoS útok [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=16.4 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
  • GitLab Enterprise Edition ve verzích (>=16.4 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - GitLab session token obtain (CVE-2024-8641) CVSS 6.7 (Medium)

Autentizovanému vzdálenému útočníkovi s CI_JOB_TOKEN oběti je umožněno získat GitLab session token patřící oběti [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=13.7 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
  • GitLab Enterprise Edition ve verzích (>=13.7 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - protection bypass (CVE-2024-8311) CVSS 6.5 (Medium)

Autentizovanému vzdálenému útočníkovi je umožňěno obejít ochranu proti přepsání proměnných pomocí šablony CI/CD [1].

Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - source code read (CVE-2024-4660) CVSS 6.5 (Medium)

Autentizovanému vzdálenému útočníkovi je umožněno číst zdrojový kód soukromého projektu pomocí skupinových šablon [1].

Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=11.2) OR (<17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.

GitLab - open redirect (CVE-2024-4283) CVSS 6.4 (Medium)

Autentizovanému vzdálenému útočníkovi je prostřednictvím open redirect zranitelnosti umožněno převzetí účtu narušením toku OAuth [1].

Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=11.1 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 9. 2024.


Publikovala Michaela Jarošová dne 17. 9. 2024.

CESNET CERTS Logo