CVE-2024-6678

CRÍTIC (9,9)

CVSS3: 8,6

GitLab podria permetre que un atacant remot autenticat eviti les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per activar una canalització com a usuari arbitrari en determinades circumstàncies.

Sistemes Afectats

• GitLab GitLab – 17.1.6
• GitLab GitLab – 17.2.4
• GitLab GitLab – 17.3.1

Remediació
Consulteu el lloc web de GitLab per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://gitlab.com/gitlab-org/gitlab/-/issues/471923
• https://hackerone.com/reports/2595495
• https://thecyberexpress.com/gitlab-critical-patch-updates/