Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

  • GitLab Community Edition (CE) versions antérieures à 13.10.1, 13.9.5 et 13.8.7
  • GitLab Enterprise Edition (EE) versions antérieures à 13.10.1, 13.9.5 et 13.8.7

Résumé

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. Les identifiants CVE pour ces vulnérabilités ne sont pas encore connus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation