[TLP:CLEAR] GitLab CE/EE opravuje 12 zranitelností

GitLab verzemi 17.6.2, 17.5.4 a 17.4.6 opravuje 12 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější z nich jsou uvedeny níže, zbývající naleznete na [1].

GitLab CE/EE - session data exfiltration, ATO (CVE-2024-11274) CVSS 8.7 (High)

Autentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství a specificky vytvořené URL adresy umožněno exfiltrovat data relace oběti a potenciálně převzít její účet [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=16.1 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)
  • GitLab Enterprise Edition ve verzích (>=16.1 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 12. 2024.

GitLab CE/EE - denial of service (CVE-2024-8233) CVSS 7.5 (High)

Neautentizovanému vzdálenému útočníkovi je pomocí opakovaného zasílání požadavků na zobrazení rozdílů mezi verzemi souborů (diff-files) umožněno vykonat DoS útok [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=9.4 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)
  • GitLab Enterprise Edition ve verzích (>=9.4 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Více informací:

Zranitelnost byla veřejně oznámena 11. 12. 2024.

GitLab CE/EE - session token disclosure (CVE-2024-12570) CVSS 6.7 (Medium)

Autentizovanému vzdálenému útočníkovi je po získání tokenu CI_JOB_TOKEN oběti pomocí sociálního inženýrství umožněno získat i její GitLab relaci [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=13.7 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)
  • GitLab Enterprise Edition ve verzích (>=13.7 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L

Více informací:

Zranitelnost byla veřejně oznámena 11. 12. 2024.

GitLab CE/EE - open redirection (CVE-2024-9387) CVSS 6.4 (Medium)

Autentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství a specificky vytvořené URL adresy umožněno přesměrovat oběť na potenciálně škodlivou stránku [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=11.8 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)
  • GitLab Enterprise Edition ve verzích (>=11.8 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 12. 2024.

GitLab CE/EE - CSRF token leakage (CVE-2024-8647) CVSS 5.4 (Medium)

Autentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno získat CSRF token oběti. Zranitelnost je zneužitelná pouze v self-hosted systémech s povolenou integrací GitLab a Harbor [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=15.2 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)
  • GitLab Enterprise Edition ve verzích (>=15.2 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 12. 2024.

GitLab CE/EE - XSS (CVE-2024-8179) CVSS 5.4 (Medium)

Autentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno provést XSS útok. Zranitelnost je zneužitelná pouze v systémech s neaktivní Content Security Policy (CSP) [1].

Zranitelnost se nachází v produktech:

  • GitLab Community Edition ve verzích (>=17.3 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)
  • GitLab Enterprise Edition ve verzích (>=17.3 AND <17.4.6) OR (>=17.5 AND <17.5.4) OR (>=17.6 AND <17.6.2)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 11. 12. 2024.

Publikovala Michaela Ručková dne 19. 12. 2024.

CESNET CERTS Logo