Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Gitlab

Kritisk sårbarhet i GitLab

GitLab varnar för en kritisk sårbarhet i GitLab CE/EE som påverkar version 16.0.0. [1]

Sårbarheten som fått betäckningen CVE-2023-2825 påverkar bara version 16.0.0, inte tidigare versioner. Den är kritisk med CVSS-klassningen 10,0 och låg attackkomplexitet. Sårbarheten kan ge en obehörig användare möjlighet att läsa godtyckliga filer. [1]

Proof-of-concept (PoC) finns publicerat.

Påverkade produkter

Sårbarheten påverkar följande produkter: [1]

Gitlab CE/EE 16.0.0

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/