CERTFR-2021-AVI-203 : Vulnérabilité dans GitLab (18 mars 2021)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.9.4, 13.8.6 et 13.7.9
Résumé
Une vulnérabilité a été découverte dans GitLab. Elle permet à un
attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 17 mars 2021
https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/
- Vues : 360