Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • GitLab CE versions antérieures à 12.7.6, 12.6.7 et 12.5.10
  • GitLab EE versions antérieures à 12.7.6, 12.6.7 et 12.5.10

Résumé

Une vulnérabilité a été découverte dans les éditions GitLab Communauté (CE) et Entreprise (EE). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

NOTE IMPORTANTE : l'éditeur confirme l'existence de cette vulnérabilité dans les deux éditions et doit mettre à jour son avis prochainement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation