Multiples vulnérabilités dans les produits GitLab

By AfricaCyberMag , 01 mars, 2022

Par AfricaCyberMag , 01 mars 2022

RISQUES

Exécution de code arbitraire
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

GitLab CE/EE versions antérieures à 14.6.5
GitLab CE/EE versions 14.7.x antérieures à 14.7.4
GitLab CE/EE versions 14.8.x antérieures à 14.8.2

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

SOLUTION

Se référer au bulletin de sécurité GitLab du 26 Février 2022 pour l'obtention des correctifs

Source : CERT FR

Tags

code arbitraire

EN RELATION

CYBER ALERTES

Vulnérabilité dans PostgreSQL

12/08/2024
CYBER ALERTES

Multiples vulnérabilités affectant les produits Palo Alto Networks

23/07/2024
CYBER ALERTES

Vulnérabilité de type XML External Entity injection affectant Adobe Commerce

23/07/2024

More CYBER ALERTES