Alert GCSA-25053 - Aggiornamento di sicurezza per GitLab
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25053
Data: 11 Aprile 2025
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni precedenti alle 17.10.4, 17.9.6 e 17.8.7 di
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
:: Impatto
Denial of Service (DoS)
Elusione delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
Aggiornare il software alle ultime versioni:
GitLab CE e EE 17.10.4, 17.9.6 e 17.8.7
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2025/04/09/patch-release-gitlab-17-10-4-released/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1677
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2408
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2469
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ/jCdA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCojYAni7WXv1aDXhfXAJbhlgYLXSF9dfOAJ0d10Cyjnqv
N+q+Mh+a1mfiozBbKw==
=Yf5i
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25053
Data: 11 Aprile 2025
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni precedenti alle 17.10.4, 17.9.6 e 17.8.7 di
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
:: Impatto
Denial of Service (DoS)
Elusione delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
Aggiornare il software alle ultime versioni:
GitLab CE e EE 17.10.4, 17.9.6 e 17.8.7
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2025/04/09/patch-release-gitlab-17-10-4-released/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1677
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2408
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2469
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ/jCdA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCojYAni7WXv1aDXhfXAJbhlgYLXSF9dfOAJ0d10Cyjnqv
N+q+Mh+a1mfiozBbKw==
=Yf5i
-----END PGP SIGNATURE-----