DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans GitLab
Réference	1042
Date de Publication	2023-09-18
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

GitLab Community Edition (CE) versions 16.3.x antérieures à 16.3.4
GitLab Community Edition (CE) versions 13.12.x à 16.2.x antérieures à 16.2.7
GitLab Enterprise Edition (EE) versions 16.3.x antérieures à 16.3.4
GitLab Enterprise Edition (EE) versions 13.12.x à 16.2.x antérieures à 16.2.7

DÉSCRIPTION :

Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION :

Mettre à jour des produits GitLab.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité GitLab 18-09- 2023
https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
CVE-2023-4998
https://www.cve.org/CVERecord?id=CVE-2023-4998