Alert GCSA-24100 - Aggiornamento di sicurezza per GitLab
******************************************************************
Alert ID: GCSA-24100
data: 26 luglio 2024
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve sei vulnerabilita' di sicurezza,
una delle quali di livello alto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 17.2.1, 17.1.3, 17.0.5
:: Impatto
Cross-site Scripting (XSS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle ultime versioni
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Security Release
https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/
GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
https://about.gitlab.com/security/hardening/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-0231
https://www.cve.org/CVERecord?id=CVE-2024-5067
https://www.cve.org/CVERecord?id=CVE-2024-7057
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZqNivg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCCXoAoJti8q8Vk3MLGXJNnkBsS932VMwgAKDcXOEmLbSB
5xVz1wU5bDVhTmbkEw==
=grHp
-----END PGP SIGNATURE-----
Alert ID: GCSA-24100
data: 26 luglio 2024
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve sei vulnerabilita' di sicurezza,
una delle quali di livello alto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 17.2.1, 17.1.3, 17.0.5
:: Impatto
Cross-site Scripting (XSS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle ultime versioni
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Security Release
https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/
GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
https://about.gitlab.com/security/hardening/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-0231
https://www.cve.org/CVERecord?id=CVE-2024-5067
https://www.cve.org/CVERecord?id=CVE-2024-7057
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZqNivg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCCXoAoJti8q8Vk3MLGXJNnkBsS932VMwgAKDcXOEmLbSB
5xVz1wU5bDVhTmbkEw==
=grHp
-----END PGP SIGNATURE-----