alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24131 data: 10 Ottobre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza, di cui una di gravita' "critica" e quattro di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.2, 17.3.5 versioni dalla 11.6.x alla 17.2.9 :: Impatto Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https:

****************************************************************** Alert ID: GCSA-24123 data: 26 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni, in programma, della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza. Sono state inoltre pubblicate nuove release, fixate tramite backport, di versioni precedenti del software, per risolvere anche in queste la vulnerabilita' critica SAML authentication bypass https://nvd.nist.gov/vuln/detail/CVE-2024-45409 Il produttore consigla vivamente di aggiornare in modo rapido tutte le installazioni autogestite di GitLab. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.1, 17.

****************************************************************** Alert ID: GCSA-24121 data: 19 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di sicurezza, di livello "critico" per quelle organizzazioni che utilizzino il protocollo SAML per l'autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/09/17/patc

****************************************************************** Alert ID: GCSA-24100 data: 26 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.2.1, 17.1.3, 17.0.5 :: Impatto Cross-site Scripting (XSS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/202

****************************************************************** Alert ID: GCSA-24094 data: 11 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello critico: CVE-2024-6385 (CVSS 9.6) https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/#an-attacker-can-run-pipeline-jobs-as-an-arbitrary-user Lo sfruttamento di tale vulnerabilita' potrebbe consentire ad un aggressore di eseguire processi di pipeline come utente arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.2, 17.0.4, 16.11.6 :: Impatto Acquisizi

****************************************************************** Alert ID: GCSA-24088 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.1, 17.0.3 e 16.11.5 :: Impatto Remote Code Execution Denial of Service Information Disclosure Elevation of Privilege Security Restriction Bypass Data Manipulation Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.g

****************************************************************** Alert ID: GCSA-24083 data: 14 giugno 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve cinque vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.0.2, 16.11.4, 16.10.7 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) Rivelazione di informazioni (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/06/12/patch-release-gitlab-17-0-2-released/

****************************************************************** Alert ID: GCSA-24075 data: 23 maggio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sette vulnerabilita' di sicurezza, di cui quattro di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 17.0.1, 16.11.3 e 16.10.6 :: Impatto Information Disclosure DoS Cross Site Request Forgery (CSRF) Cross Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/05/22/patch-release-gitlab-17-0-1-released/ GitLab - security best pract

****************************************************************** Alert ID: GCSA-24056 data: 12 aprile 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve quattro vulnerabilita' di sicurezza, due di livello alto e due di livello medio. Con queste nuove versioni vengono inoltre risolti alcuni bug funzionali. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.10.2, 16.9.4, 16.8.6 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release h

****************************************************************** Alert ID: GCSA-24050 data: 28 marzo 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve due vulnerabilita' di sicurezza, una di livello alto e una di livello medio. Con queste nuove versioni vengono inoltre risolti alcuni bug funzionali. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.10.1, 16.9.3, 16.8.5 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https

****************************************************************** Alert ID: GCSA-24030 data: 23 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 8 vulnerabilita' di cui una di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.9.1, 16.8.3, 16.7.6 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/ GitLab - secu

****************************************************************** Alert ID: GCSA-24020 data: 08 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve quattro vulnerabilita' di livello medio. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.8.2, 16.7.5, 16.6.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/07/security-release-gitlab-16-8-2-released/ GitLab - se

****************************************************************** Alert ID: GCSA-23155 Data: 10 dicembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di cui 2 con gravita' alta. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) Versioni precedenti alle 16.6.1, 16.5.3, 16.4.3 :: Impatto Information Disclosure Security Restriction Bypass Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/11/30/security-release-g

  ****************************************************************** Alert ID: GCSA-23125 Data: 29 Settembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.4.1, 16.3.5 e 16.2.8 :: Impatto Information Disclosure Security Restriction Bypass Data Manipulation Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/28/security-release-gitlab-16

  ****************************************************************** alert ID: GCSA-23118 data: 19 settembre 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.3.4 e 16.2.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/18/securi

****************************************************************** alert ID: GCSA-23095 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita', delle quali due di livello alto (CVSS 7.5) CVE-2023-3994 ReDoS via ProjectReferenceFilter in any Markdown fields CVE-2023-3364 ReDoS via AutolinkFilter in any Markdown fields Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.2.2, 16.1.3 e 16.0.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service

****************************************************************** Alert ID: GCSA-23082 Data: 03 luglio 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 16.1.1, 16.0.6, 15.11.10 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Rivelazione di informazioni sensibili (ID) Bypass delle restrizioni di sicurezza (SRB) HTML Injection :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 16.1.1, 16.0.6, 15.11.10 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security Release https://ab

****************************************************************** Alert ID: GCSA-23074 Data: 07 Giugno 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 16.0.2, 15.11.7, e 15.10.8 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Denial of Service (DoS) Manipolazione di dati (DM) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 16.0.2, 15.11.7, e

****************************************************************** Alert ID: GCSA-23063 data: 12 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve la vulnerabilita' CVE-2023-2181 (CVSS 6.3). Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.3, 15.10.7, 15.9.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://a

****************************************************************** Alert ID: GCSA-23058 data: 09 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' critica CVE-2023-2478 - CVSS (Max) 9.6 . Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.2, 15.10.6 e 15.9.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.11.2, 15.10.6 e 15.9.7 https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Secur