Gitlab

Sårbarhed i GitLab CE og EE

Af Eskil Sørensen, 30/05/23

Der er fundet en sårbarhed i GilLab (CE & EE), der har få den sjældne karakter 10 ud af to mulige på CVSS-skalaen. Sårbarheden har id’et CVE-2023-2825.

De berørte produkter er GitLab Community Edition (CE) & Enterprise edition (EE) version 16.0.0. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at udføre ’path traversal’ og få adgang til fortrolige data - uden autentificering vel at mærke.

Security Online skriver i forlængelse af udgivelsen af patchet, at der udgivet en proof-of-concept til udnyttelse.

Dansk
Keywords: 
sårbarhed
Gitlab

Git, Subversion og Mercurial lukker alvorligt hul

Af Torben B. Sørensen, 11/08/17

Tre udbredte systemer til versionsstyring er ramt af en sårbarhed, der ligger i behandlingen af URL'er, som begynder med "ssh:". Sårbarheden gør det muligt at afvikle en kommando på serveren, der kører Gitlab, Subversion eller Mercurial.

Fejlen er rettet i Gitlab .4.4, 9.3.10, 9.2.10, 9.1.10, 9.0.13 og 8.17.8. Der er rettelser til både GitLab Community Edition (CE) og Enterprise Edition (EE). Endvidere er Git rettet med versionerne 2.14.1, 2.7.6, 2.8.6, 2.9.5, 2.10.4, 2.11.3, 2.12.4 og 2.13.5.

Mercurial 4.3 lukker ligeledes hullet.

Dansk
Keywords: 
sårbarheder
Gitlab
git
Apache Subversion
Mercurial
Abonnér på RSS - Gitlab