BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités critiques dans GitLab Community Edition (CE) et Enterprise Edition (EE) |
|---|---|
| Réference | 1258 |
| Date de Publication | 2024-10-11 |
| Sévérité | Critique |
IMPACT :
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
- GitLab Community Edition (CE) et Enterprise Edition (EE) version antérieure à 17.4.2,
- GitLab Community Edition (CE) et Enterprise Edition (EE) version antérieure à 17.3.5,
- GitLab Community Edition (CE) et Enterprise Edition (EE) version antérieure à 17.2.9,
DÉSCRIPTION :
Plusieurs vulnérabilités critiques ont été découvertes dans GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.
SOLUTION :
Veuillez se référer au bulletin de sécurité GitLab, afin d’installer les nouvelles mises à jour.
DOCUMENTATION :
- Bulletin de sécurité GitLab du 09 Octobre 2024:
https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
- CVE-2024-5005
https://www.cve.org/CVERecord?id=CVE-2024-5005
- CVE-2024-6530
https://www.cve.org/CVERecord?id=CVE-2024-6530
- CVE-2024-8970
https://www.cve.org/CVERecord?id=CVE-2024-8970
- CVE-2024-8977
https://www.cve.org/CVERecord?id=CVE-2024-8977
- CVE-2024-9164
https://www.cve.org/CVERecord?id=CVE-2024-9164
- CVE-2024-9596
https://www.cve.org/CVERecord?id=CVE-2024-9596
- CVE-2024-9623
https://www.cve.org/CVERecord?id=CVE-2024-9623
- CVE-2024-9631