Kritisk sårbarhed i GitLab Community Edition og Enterprise Edition

CVSS-score på 9,9

De særlige omstændigheder er naturligvis ikke frigivet endnu, men der er tale om en sårbarhed, der kan udnyttes uden brugerinteraktion og i øvrigt heller ikke kræver administrative rettigheder. Derfor har sårbarheden fået den næsthøjeste score på 9,9 på CVSS-skalaen.

Sårbarheden har id’et CVE-2024-6678.

De berørte systemer er følgende versioner af GitLab Community Edition (CE) og Enterprise Edition (EE):

Versioner fra 8.14 til 17.1.7, 17.2 til 17.2.5 og 17.3 til 17.3.2

Links:

https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/

Keywords: