Contournement de la politique de sécurité : de multiples vulnérabilités dans GitLab

Koffi ACAKPO 30 avril 2025

0 Moins d'une minute

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

RISQUES

Contournement de la politique de sécurité

Déni de service à distance

Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.10.x antérieures à 17.10.5

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.11.x antérieures à 17.11.1

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 17.9.7

SOLUTIONS

Mettre à jour les systèmes affectés

Source : CERT-FR

Koffi ACAKPO

Déni de service à distance : de multiples vulnérabilités découvertes dans Apache Tomcat

Lomé accueille la première édition du Forum International sur la Protection des Données Personnelles

Articles similaires

Multiples vulnérabilités dans les produits Splunk (19 février 2026)

Multiples vulnérabilités dans Tenable Security Center (19 février 2026)

Vulnérabilité dans F5 BIG-IP (19 février 2026)

Multiples vulnérabilités dans Microsoft Edge (19 février 2026)

Laisser un commentaire Annuler la réponse