GitLab 多個漏洞

影響

• 資料洩露
• 繞過保安限制
• 篡改
• 權限提升

受影響之系統或技術

• GitLab Community Edition (CE) 16.4.1, 16.3.5, 及 16.2.8 以前的版本
• GitLab Enterprise Edition (EE) 16.4.1, 16.3.5, 及 16.2.8 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://about.gitlab.com/releases/2023/09/28/security-release-gitlab-16-4-1-released/

漏洞識別碼

• CVE-2023-0989
• CVE-2023-2233
• CVE-2023-3115
• CVE-2023-3413
• CVE-2023-3906
• CVE-2023-3914
• CVE-2023-3917
• CVE-2023-3920
• CVE-2023-3922
• CVE-2023-3979
• CVE-2023-4379
• CVE-2023-4532
• CVE-2023-4658
• CVE-2023-5198
• CVE-2023-5207

資料來源

• GitLab

相關連結

• https://about.gitlab.com/releases/2023/09/28/security-release-gitlab-16-4-1-released/