Vulnérabilité dans GitLab CE et EE

Gestion du document

Référence	CERTFR-2020-AVI-094
Titre	Vulnérabilité dans GitLab CE et EE
Date de la première version	14 février 2020
Date de la dernière version	17 février 2020
Source(s)	Bulletin de sécurité GitLab du 13 février 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité

Systèmes affectés

GitLab CE versions antérieures à 12.7.6, 12.6.7 et 12.5.10
GitLab EE versions antérieures à 12.7.6, 12.6.7 et 12.5.10

Résumé

Une vulnérabilité a été découverte dans les éditions GitLab Communauté (CE) et Entreprise (EE). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

NOTE IMPORTANTE : l'éditeur confirme l'existence de cette vulnérabilité dans les deux éditions et doit mettre à jour son avis prochainement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GitLab du 13 février 2020

https://about.gitlab.com/releases/2020/02/13/critical-security-release-gitlab-12-dot-7-dot-6-released/

Référence CVE CVE-2020-8795

https://www.cve.org/CVERecord?id=CVE-2020-8795

Avis du CERT-FR