RISQUE(S)
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- GitLab EE versions antérieures à 12.7.6, 12.6.7 et 12.5.10
- GitLab CE versions antérieures à 12.7.6, 12.6.7 et 12.5.10
RÉSUMÉ
Une vulnérabilité a été découverte dans les éditions GitLab Communauté (CE) et Entreprise (EE). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
NOTE IMPORTANTE : l'éditeur confirme l'existence de cette vulnérabilité dans les deux éditions et doit mettre à jour son avis prochainement.
SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION
Source : CERT FR
Leave a Reply