[TLP:CLEAR] GitLab CE a EE opravuje 2 zraniteľnosti
GitLab verziami 16.8.5, 16.9.3 a 16.10.1 opravuje 2 zraniteľnosti v produktoch GitLab Community Edition (CE) a Enterprise Edition (EE) [1][2].
Autentizovanému vzdialenému útočníkovi je umožnené spôsobiť DoS útok používaním špeciálne vytvorených popisov pre označenia [1].
Zraniteľnosť sa nachádza v produkte GitLab vo verziách (<16.8.5) OR (>=16.9.0 AND <16.9.3) OR (>=16.10.0 AND <16.10.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Viac informácií:
- CVE-2024-2818 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 28. 3. 2024.
Autentizovanému vzdialenému útočníkovi je umožnené vykonať stored XSS útok na wiki stránke [2].
Zraniteľnosť sa nachádza v produkte GitLab vo verziách (<16.8.5) OR (>=16.9.0 AND <16.9.3) OR (>=16.10.0 AND <16.10.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Viac informácií:
- CVE-2023-6371 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 28. 3. 2024.