GitLab Publie des correctifs de sécurité Urgents pour une Vulnérabilité Critique
GitLab Publie des correctifs de sécurité Urgents pour une Vulnérabilité Critique
20 September 2023
GitLab a livré des correctifs de sécurité pour résoudre une faille critique qui permet à un attaquant d'exécuter des pipelines en tant qu'autre utilisateur.
Le problème, suivi sous la référence CVE-2023-5009 (score CVSS: 9,6), affecte toutes les versions de GitLab Enterprise Edition (EE) à partir de 13.12 et antérieures à 16.2.7 ainsi qu'à partir de 16.3 et avant 16.3.4.
"Il était possible pour un attaquant d'exécuter des pipelines en tant qu'utilisateur arbitraire via des