GitLab rättar kritisk sårbarhet

Sårbarhet Gitlab

GitLab har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet i GitLab Community Edition (CE) och GitLab Enterprise Edition (EE).

Sårbarheten möjliggör för en obehörig angripare att få åtkomst till andra användares uppgifter och utföra kommandon i deras GitLab-miljöer. Sårbarheten (CVE-2023-5009) har fått CVSS score 9.6 av 10.0 och berör flertalet versioner både GitLab EE och CE. [1]

Påverkade produkter

Versioner från 13.12 till 16.2.7
Versioner från 16.3 till 16.3.4

Rekommendationer

CERT-SE rekommenderar användare att snarast uppdatera sårbara produktversioner.

Källor

[1] https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/