Vulnérabilité dans GitLab CE et EE

RISQUE(S)

  • Contournement de la politique de sécurité

SYSTÈMES AFFECTÉS

  • GitLab EE versions antérieures à 12.7.6, 12.6.7 et 12.5.10
  • GitLab CE versions antérieures à 12.7.6, 12.6.7 et 12.5.10

 

RÉSUMÉ

Une vulnérabilité a été découverte dans les éditions GitLab Communauté (CE) et Entreprise (EE). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

NOTE IMPORTANTE : l'éditeur confirme l'existence de cette vulnérabilité dans les deux éditions et doit mettre à jour son avis prochainement.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

 

Source : CERT FR