alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25107 data: 12 settembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.3.2, 18.2.6, 18.1.6, 17.12 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/ G...

****************************************************************** Alert ID: GCSA-25098 data: 14 agosto 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.2.2, 18.1.4, 18.0.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) Attacco all'integrita' dei dati (Data Manipulation) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.git...

****************************************************************** Alert ID: GCSA-25083 data: 26 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "medio". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.1.1, 18.0.3, 17.11.5 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Rele...

****************************************************************** Alert ID: GCSA-25077 data: 12 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 10 vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". I repository GitLab sono spesso presi di mira da attacchi a causa delle informazioni e dei dati sensibili che contengono, come dimostrato dalle recenti violazioni segnalate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.0.2, 17.11.4, 17.10.8 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) A...

****************************************************************** Alert ID: GCSA-25067 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 18.0.1, 17.11.3, e 17.10.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e 18.0.1, 17.11.3, e 17.10.7 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security Release https://about.gitlab.co...

****************************************************************** Alert ID: GCSA-25056 data: 24 aprile 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.11.1, 17.10.5, 17.9.7 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab S...

****************************************************************** Alert ID: GCSA-25053 Data: 11 Aprile 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 17.10.4, 17.9.6 e 17.8.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 17.10.4, 17.9.6 e 17.8.7 https://about.gitlab.com/update :: Riferimenti Git...

****************************************************************** Alert ID: GCSA-25041 data: 28 marzo 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 7 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.9.3, 17.10.1 e dalla 13.5.0 alla 17.8.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/03/26/patch-relea...

****************************************************************** Alert ID: GCSA-25036 data: 13 marzo 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 9 vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "critico". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.9.2, 17.8.5, 17.7.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/u...

****************************************************************** Alert ID: GCSA-25021 data: 13 febbraio 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 8 vulnerabilita' di sicurezza, delle quali una di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.8.2, 17.7.4, 17.6.5 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/02/12/patch-release-gitlab-17-8-2-released/ GitLab - security best practices https://about.gitla...

****************************************************************** Alert ID: GCSA-24127 data: 28 novembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 6 vulnerabilita' di sicurezza, delle quali una di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.6.1, 17.5.3, 17.4.5 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https:/...

****************************************************************** Alert ID: GCSA-24151 Data: 15 Novembre 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 17.3.7, 17.4.4 e 17.5.2 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/11/13/patch-rele...

****************************************************************** Alert ID: GCSA-24138 Data: 25 Ottobre 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.6, 17.4.3 e 17.5.1 :: Impatto Denial of Service Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/ GitLab - security best practices https://ab...

****************************************************************** Alert ID: GCSA-24131 data: 10 Ottobre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza, di cui una di gravita' "critica" e quattro di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.2, 17.3.5 versioni dalla 11.6.x alla 17.2.9 :: Impatto Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https:...

****************************************************************** Alert ID: GCSA-24123 data: 26 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni, in programma, della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza. Sono state inoltre pubblicate nuove release, fixate tramite backport, di versioni precedenti del software, per risolvere anche in queste la vulnerabilita' critica SAML authentication bypass https://nvd.nist.gov/vuln/detail/CVE-2024-45409 Il produttore consigla vivamente di aggiornare in modo rapido tutte le installazioni autogestite di GitLab. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.1, 17....

****************************************************************** Alert ID: GCSA-24121 data: 19 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di sicurezza, di livello "critico" per quelle organizzazioni che utilizzino il protocollo SAML per l'autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/09/17/patc...

****************************************************************** Alert ID: GCSA-24100 data: 26 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.2.1, 17.1.3, 17.0.5 :: Impatto Cross-site Scripting (XSS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/202...

****************************************************************** Alert ID: GCSA-24094 data: 11 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello critico: CVE-2024-6385 (CVSS 9.6) https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/#an-attacker-can-run-pipeline-jobs-as-an-arbitrary-user Lo sfruttamento di tale vulnerabilita' potrebbe consentire ad un aggressore di eseguire processi di pipeline come utente arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.2, 17.0.4, 16.11.6 :: Impatto Acquisizi...

****************************************************************** Alert ID: GCSA-24088 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.1, 17.0.3 e 16.11.5 :: Impatto Remote Code Execution Denial of Service Information Disclosure Elevation of Privilege Security Restriction Bypass Data Manipulation Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.g...

****************************************************************** Alert ID: GCSA-24083 data: 14 giugno 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve cinque vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.0.2, 16.11.4, 16.10.7 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) Rivelazione di informazioni (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/06/12/patch-release-gitlab-17-0-2-released/ ...