Avis de sécurité GitLab du 27 mars 2024
359 Mise à jour de sécurité GitLab du 27 mars 2024 Gitlab émet un bulletin de sécurité pour corriger deux vulnérabilités de gravité moyenne et élevée. Dans certaines versions, une vulnérabilité peut conduire un attaquant a provoquer un déni de service à distance. Une autre vulnérabilité peut permettre à un attaquant d’injecter du code indirecte à distance (XSS). Ces deux problèmes ont été corrigés et affectent de nombreuses versions de GitLab CE/EE . D’une part, une page wiki avec une charge utile contrefaite peut conduire à un XSS stocké, permettant aux attaquants d’effectuer des actions arbitraires au nom des victimes. D’autre part, il était possible pour un attaquant de provoquer un déni de service en utilisant un paramètre de description contrefait […]
Avis de sécurité GitLab du 27 mars 2024 Lire la suite »
Code arbitraire, Correctif, DDoS, Faille, GitLab, XSS