Gitlab

Sårbarhed i GitLab CE og EE

Der er fundet en sårbarhed i GilLab (CE & EE), der har få den sjældne karakter 10 ud af to mulige på CVSS-skalaen. Sårbarheden har id’et CVE-2023-2825.

De berørte produkter er GitLab Community Edition (CE) & Enterprise edition (EE) version 16.0.0. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at udføre ’path traversal’ og få adgang til fortrolige data - uden autentificering vel at mærke.

Security Online skriver i forlængelse af udgivelsen af patchet, at der udgivet en proof-of-concept til udnyttelse.

Dansk
Keywords: 

Git, Subversion og Mercurial lukker alvorligt hul

Tre udbredte systemer til versionsstyring er ramt af en sårbarhed, der ligger i behandlingen af URL'er, som begynder med "ssh:". Sårbarheden gør det muligt at afvikle en kommando på serveren, der kører Gitlab, Subversion eller Mercurial.

Fejlen er rettet i Gitlab .4.4, 9.3.10, 9.2.10, 9.1.10, 9.0.13 og 8.17.8. Der er rettelser til både GitLab Community Edition (CE) og Enterprise Edition (EE). Endvidere er Git rettet med versionerne 2.14.1, 2.7.6, 2.8.6, 2.9.5, 2.10.4, 2.11.3, 2.12.4 og 2.13.5.

Mercurial 4.3 lukker ligeledes hullet.

Dansk
Abonnér på RSS - Gitlab