Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- GitLab CE et EE versions 14.3.x antérieures à 14.3.1
- GitLab CE et EE versions 14.2.x antérieures à 14.2.5
- GitLab CE et EE versions 14.1.x antérieures à 14.1.7
Résumé
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
A la date de publication de l'avis éditeur, certaines vulnérabilités n'ont pas encore d'identifiant CVE.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 30 septembre 2021
https://about.gitlab.com/releases/2021/09/30/security-release-gitlab-14-3-1-released/ - Référence CVE CVE-2021-39885
https://www.cve.org/CVERecord?id=CVE-2021-39885 - Référence CVE CVE-2021-39877
https://www.cve.org/CVERecord?id=CVE-2021-39877 - Référence CVE CVE-2021-39887
https://www.cve.org/CVERecord?id=CVE-2021-39887 - Référence CVE CVE-2021-39867
https://www.cve.org/CVERecord?id=CVE-2021-39867 - Référence CVE CVE-2021-39869
https://www.cve.org/CVERecord?id=CVE-2021-39869 - Référence CVE CVE-2021-39872
https://www.cve.org/CVERecord?id=CVE-2021-39872 - Référence CVE CVE-2021-39878
https://www.cve.org/CVERecord?id=CVE-2021-39878 - Référence CVE CVE-2021-39866
https://www.cve.org/CVERecord?id=CVE-2021-39866 - Référence CVE CVE-2021-39882
https://www.cve.org/CVERecord?id=CVE-2021-39882 - Référence CVE CVE-2021-39875
https://www.cve.org/CVERecord?id=CVE-2021-39875 - Référence CVE CVE-2021-39870
https://www.cve.org/CVERecord?id=CVE-2021-39870 - Référence CVE CVE-2021-39884
https://www.cve.org/CVERecord?id=CVE-2021-39884 - Référence CVE CVE-2021-39883
https://www.cve.org/CVERecord?id=CVE-2021-39883 - Référence CVE CVE-2021-22259
https://www.cve.org/CVERecord?id=CVE-2021-22259 - Référence CVE CVE-2021-39868
https://www.cve.org/CVERecord?id=CVE-2021-39868 - Référence CVE CVE-2021-39871
https://www.cve.org/CVERecord?id=CVE-2021-39871 - Référence CVE CVE-2021-39874
https://www.cve.org/CVERecord?id=CVE-2021-39874 - Référence CVE CVE-2021-39873
https://www.cve.org/CVERecord?id=CVE-2021-39873 - Référence CVE CVE-2021-39881
https://www.cve.org/CVERecord?id=CVE-2021-39881 - Référence CVE CVE-2021-39886
https://www.cve.org/CVERecord?id=CVE-2021-39886 - Référence CVE CVE-2021-39879
https://www.cve.org/CVERecord?id=CVE-2021-39879