Multiples vulnérabilités dans GitLab

By AfricaCyberMag , 06 juillet, 2021

Par AfricaCyberMag , 06 juillet 2021

RISQUES

Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

SYSTÈMES AFFECTÉS

GitLab versions 14.0.x antérieures à 14.0.2
GitLab versions 13.12.x antérieures à 13.12.6
GitLab versions 13.11.x antérieures à 13.11.6

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans GitLab Community Edition et GitLab Enterprise Edition. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

SOLUTION

Se référer au bulletin de sécurité GitLab pour l'obtention des correctifs.

Source : CERT FR

Multiples vulnérabilités dans GitLab

Bénin CyberDay 2024 : l’ASIN et le Ministère de la digitalisation promettent un évènement unique dédié à la cybersécurité

Attention de multiples vulnérabilités découvertes dans les produits Apple

Une atteinte à la confidentialité des données dans les produits MongoDB

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES