Contournement de la politique de sécurité : de multiples vulnérabilités dans GitLab

By Koffi ACAKPO , 30 avril, 2025

Par Koffi ACAKPO , 30 avril 2025

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

RISQUES

Contournement de la politique de sécurité
Déni de service à distance
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.10.x antérieures à 17.10.5
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.11.x antérieures à 17.11.1
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 17.9.7

SOLUTIONS

Mettre à jour les systèmes affectés

Source : CERT-FR

Contournement de la politique de sécurité : de multiples vulnérabilités dans GitLab

Déni de service à distance : de multiples vulnérabilités découvertes dans Apache Tomcat

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans Moodle

Atteinte de confidentialité des données : de multiples vulnérabilités découvertes dans le noyau Linux de SUSE

Déni de service à distance : de multiples vulnérabilités découvertes dans Apache Tomcat

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans Moodle

Atteinte à l’intégrité des données : de multiples vulnérabilités s’exécutent dans les produits IBM

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES