alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26086 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescarecondizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.9.x precedenti alla 18.9.7 versioni 18.10.x precedenti alla 18.10.6 versioni 18.10.x precedenti alla 18.11.3 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Infor...

****************************************************************** Alert ID: GCSA-26058 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.8.x precedenti alla 18.8.9 versioni 18.9.x precedenti alla 18.9.5 versioni 18.10.x precedenti alla 18.10.3 :: Impatto Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Information Disclosure :: Soluzioni Aggiornare alle u...

****************************************************************** Alert ID: GCSA-26048 data: 26 marzo 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 12 vulnerabilita' di sicurezza, 4 di queste hanno un livello di gravita' alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.10.1, 18.9.3, 18.8.7 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) Data Manipulation (Tampering) Accesso a dati riservati (ID) Acquisizione di privilegi piu' elevati (EoP) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare alle ultime versio...

****************************************************************** Alert ID: GCSA-26042 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.7.x precedenti alla 18.7.6 versioni 18.8.x precedenti alla 18.8.6 versioni 18.9.x precedenti alla 18.9.2 :: Impatto Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Information Disclosure :: Soluzioni Aggiornare alle ulti...

****************************************************************** Alert ID: GCSA-26029 data: 25 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto", permettendo ad un attaccante remoto di poter eseguire codice arbitrario lato client o l'interruzione della disponibilita' del servizio Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 9.0 alla 18.7.5 versioni 18.7.x precedenti alla 18.7.5 versioni 18.8.x precedenti alla 18.8.5 versioni 18.9.x precedenti alla 18.9.1 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Tampering ...

****************************************************************** Alert ID: GCSA-26019 data: 12 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 5 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.4, 18.7.4, 18.6.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Cross-site Scripting (XSS) ID (Information Disclosure) Data Manipulation (Tampering) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update...

****************************************************************** Alert ID: GCSA-26008 data: 22 gennaio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.2, 18.7.2, 18.6.4 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2026/01/21...

****************************************************************** Alert ID: GCSA-26002 data: 12 Gennaio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 18.2.2 e precedenti alla 18.5.5 versioni precedenti alla 18.6.3 versioni precedenti alla 18.7.1 :: Impatto Remote Code Execution (RCE) Bypass delle funzionalita' di sicurezza (SFB) ID (Information Disclosure) Data Manipulation Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ ...

****************************************************************** Alert ID: GCSA-25132 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.6.2, 18.5.4, 18.4.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) ID (Information Disclosure) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab...

****************************************************************** Alert ID: GCSA-25128 Data: 27 novembre 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 18.6.1, 18.5.3, 18.4.5 :: Impatto Security Restriction Bypass (SRB) Denial of Service (DoS) Information Disclosure (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/ Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2...

****************************************************************** Alert ID: GCSA-25113 data: 09 ottobre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.4.2, 18.3.4, 18.2.8 :: Impatto Attacco all'integrita' dei dati (Data Manipulation) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) ID (Information Disclosure) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/upda...

****************************************************************** Alert ID: GCSA-25107 data: 12 settembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.3.2, 18.2.6, 18.1.6, 17.12 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/ G...

****************************************************************** Alert ID: GCSA-25098 data: 14 agosto 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.2.2, 18.1.4, 18.0.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) Attacco all'integrita' dei dati (Data Manipulation) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.git...

****************************************************************** Alert ID: GCSA-25083 data: 26 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "medio". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.1.1, 18.0.3, 17.11.5 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Rele...

****************************************************************** Alert ID: GCSA-25077 data: 12 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 10 vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". I repository GitLab sono spesso presi di mira da attacchi a causa delle informazioni e dei dati sensibili che contengono, come dimostrato dalle recenti violazioni segnalate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.0.2, 17.11.4, 17.10.8 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) A...

****************************************************************** Alert ID: GCSA-25067 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 18.0.1, 17.11.3, e 17.10.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e 18.0.1, 17.11.3, e 17.10.7 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security Release https://about.gitlab.co...

****************************************************************** Alert ID: GCSA-25056 data: 24 aprile 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.11.1, 17.10.5, 17.9.7 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab S...

****************************************************************** Alert ID: GCSA-25053 Data: 11 Aprile 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 17.10.4, 17.9.6 e 17.8.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 17.10.4, 17.9.6 e 17.8.7 https://about.gitlab.com/update :: Riferimenti Git...

****************************************************************** Alert ID: GCSA-25041 data: 28 marzo 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 7 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.9.3, 17.10.1 e dalla 13.5.0 alla 17.8.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/03/26/patch-relea...

****************************************************************** Alert ID: GCSA-25036 data: 13 marzo 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 9 vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "critico". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.9.2, 17.8.5, 17.7.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/u...