Kritisk sårbarhet i Gitlab

Gitlab har publicerat säkerhetsuppdateringar för flera allvarliga sårbarheter i GitLab Community Edition (CE) och Enterprise Edition (EE), varav en anses kritisk. [1]

Den kritiska sårbarheten (CVE-2024-6678, CVSS-klassning 9.9 av 10) gör det möjligt för en autentiserad användare starta en pipeline som en annan användare. [1] Under vissa omständigheter kan detta leda till att godtycklig kod kan exekveras och angriparen kan ta kontroll över systemet.

Utnyttjande av andra sårbarheter som listas kan leda till att en angripare får oautentiserad tillgång till system och känslig data. En angripare kan också uppnå priviliegieeskalering och ta kontroll över kritiska infrastrukturkomponenter, manipulera kod eller exfiltrera data.

Gitlab har publicerat uppdateringar som rättar sårbarheterna och rekommenderar att skyndsamt uppdatera sårbara system.

Påverkade produkter

 - 17.3.2
 - 17.2.5
 - 17.1.7

Rekommendationer

CERT-SE rekommenderar att skyndsamt installera säkerhetsuppdateringarna.

Källor

[1] https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/