GitLab rättar kritisk sårbarhet
Sårbarhet
Gitlab
GitLab har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet i GitLab Community Edition (CE) och GitLab Enterprise Edition (EE).
Sårbarheten möjliggör för en obehörig angripare att få åtkomst till andra användares uppgifter och utföra kommandon i deras GitLab-miljöer. Sårbarheten (CVE-2023-5009) har fått CVSS score 9.6 av 10.0 och berör flertalet versioner både GitLab EE och CE. [1]
Påverkade produkter
Versioner från 13.12 till 16.2.7
Versioner från 16.3 till 16.3.4
Rekommendationer
CERT-SE rekommenderar användare att snarast uppdatera sårbara produktversioner.
Källor
[1] https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/