Vulnérabilité dans GitLab CE et EE

By AfricaCyberMag , 18 février, 2020

Par AfricaCyberMag , 18 février 2020

RISQUE(S)

Contournement de la politique de sécurité

SYSTÈMES AFFECTÉS

GitLab EE versions antérieures à 12.7.6, 12.6.7 et 12.5.10
GitLab CE versions antérieures à 12.7.6, 12.6.7 et 12.5.10

RÉSUMÉ

Une vulnérabilité a été découverte dans les éditions GitLab Communauté (CE) et Entreprise (EE). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

NOTE IMPORTANTE : l'éditeur confirme l'existence de cette vulnérabilité dans les deux éditions et doit mettre à jour son avis prochainement.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité GitLab du 13 février 2020
Référence CVE CVE-2020-8795

Source : CERT FR

EN RELATION

CYBER ALERTES

Attention de multiples vulnérabilités découvertes Google Android

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

06/11/2024
CYBER-ACTU

Microsoft alerte sur une vaste opération de cyberespionnage menée par un botnet chinois

05/11/2024

More CYBER ALERTES

CYBER ALERTES

Attention de multiples vulnérabilités découvertes Google Android

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024