Alert GCSA-21084 - Aggiornamento di sicurezza per GitLab
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21084
Data: 6 Agosto 2021
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciato nuove versioni della sua piattaforma
con le quali risolve vulnerabilita' multiple.
Il produttore consiglia di aggiornare al piu' presto tutte le
installazioni.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE) e Enterprise Edition (EE)
versioni precedenti a:
14.1.2, 14.0.7 e 13.12.9
:: Impatto
Spoofing
Denial of Service
Security Restriction Bypass
Information Disclosure
Cross-Site Scripting
Data Manipulation
:: Soluzioni
Aggiornare il software alle ultime versioni
GitLab 14.1.2, 14.0.7 e 13.12.9
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22239
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhDOW8wZxMk2USYEIRAnwqAKCxmYtmdklc1gVgNCU8p+0PYl7WpgCgx08J
8zChNRsw3jren99VbMX++Fs=
=wrln
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21084
Data: 6 Agosto 2021
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciato nuove versioni della sua piattaforma
con le quali risolve vulnerabilita' multiple.
Il produttore consiglia di aggiornare al piu' presto tutte le
installazioni.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE) e Enterprise Edition (EE)
versioni precedenti a:
14.1.2, 14.0.7 e 13.12.9
:: Impatto
Spoofing
Denial of Service
Security Restriction Bypass
Information Disclosure
Cross-Site Scripting
Data Manipulation
:: Soluzioni
Aggiornare il software alle ultime versioni
GitLab 14.1.2, 14.0.7 e 13.12.9
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22239
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhDOW8wZxMk2USYEIRAnwqAKCxmYtmdklc1gVgNCU8p+0PYl7WpgCgx08J
8zChNRsw3jren99VbMX++Fs=
=wrln
-----END PGP SIGNATURE-----