[TLP:CLEAR] GitLab CE a EE opravuje 2 zraniteľnosti

GitLab verziami 16.8.5, 16.9.3 a 16.10.1 opravuje 2 zraniteľnosti v produktoch GitLab Community Edition (CE) a Enterprise Edition (EE) [1][2].

GitLab - DoS (CVE-2024-2818) CVSS 4.3 (Medium)

Autentizovanému vzdialenému útočníkovi je umožnené spôsobiť DoS útok používaním špeciálne vytvorených popisov pre označenia [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (<16.8.5) OR (>=16.9.0 AND <16.9.3) OR (>=16.10.0 AND <16.10.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Viac informácií:

Zraniteľnosť bola verejne oznámená 28. 3. 2024.

GitLab - stored XSS (CVE-2023-6371) CVSS 8.7 (High)

Autentizovanému vzdialenému útočníkovi je umožnené vykonať stored XSS útok na wiki stránke [2].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (<16.8.5) OR (>=16.9.0 AND <16.9.3) OR (>=16.10.0 AND <16.10.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 28. 3. 2024.


Publikoval Martin Krajči dňa 28. 3. 2024.

CESNET CERTS Logo