alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24056 data: 12 aprile 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve quattro vulnerabilita' di sicurezza, due di livello alto e due di livello medio. Con queste nuove versioni vengono inoltre risolti alcuni bug funzionali. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.10.2, 16.9.4, 16.8.6 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release h

****************************************************************** Alert ID: GCSA-24050 data: 28 marzo 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve due vulnerabilita' di sicurezza, una di livello alto e una di livello medio. Con queste nuove versioni vengono inoltre risolti alcuni bug funzionali. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.10.1, 16.9.3, 16.8.5 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https

****************************************************************** Alert ID: GCSA-24030 data: 23 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 8 vulnerabilita' di cui una di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.9.1, 16.8.3, 16.7.6 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/ GitLab - secu

****************************************************************** Alert ID: GCSA-24020 data: 08 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve quattro vulnerabilita' di livello medio. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.8.2, 16.7.5, 16.6.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/07/security-release-gitlab-16-8-2-released/ GitLab - se

****************************************************************** Alert ID: GCSA-23155 Data: 10 dicembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di cui 2 con gravita' alta. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) Versioni precedenti alle 16.6.1, 16.5.3, 16.4.3 :: Impatto Information Disclosure Security Restriction Bypass Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/11/30/security-release-g

  ****************************************************************** Alert ID: GCSA-23125 Data: 29 Settembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.4.1, 16.3.5 e 16.2.8 :: Impatto Information Disclosure Security Restriction Bypass Data Manipulation Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/28/security-release-gitlab-16

  ****************************************************************** alert ID: GCSA-23118 data: 19 settembre 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.3.4 e 16.2.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/18/securi

****************************************************************** alert ID: GCSA-23095 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita', delle quali due di livello alto (CVSS 7.5) CVE-2023-3994 ReDoS via ProjectReferenceFilter in any Markdown fields CVE-2023-3364 ReDoS via AutolinkFilter in any Markdown fields Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.2.2, 16.1.3 e 16.0.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service

****************************************************************** Alert ID: GCSA-23082 Data: 03 luglio 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 16.1.1, 16.0.6, 15.11.10 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Rivelazione di informazioni sensibili (ID) Bypass delle restrizioni di sicurezza (SRB) HTML Injection :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 16.1.1, 16.0.6, 15.11.10 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security Release https://ab

****************************************************************** Alert ID: GCSA-23074 Data: 07 Giugno 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 16.0.2, 15.11.7, e 15.10.8 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Denial of Service (DoS) Manipolazione di dati (DM) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 16.0.2, 15.11.7, e

****************************************************************** Alert ID: GCSA-23063 data: 12 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve la vulnerabilita' CVE-2023-2181 (CVSS 6.3). Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.3, 15.10.7, 15.9.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://a

****************************************************************** Alert ID: GCSA-23058 data: 09 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' critica CVE-2023-2478 - CVSS (Max) 9.6 . Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.2, 15.10.6 e 15.9.7 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.11.2, 15.10.6 e 15.9.7 https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Secur

****************************************************************** Alert ID: GCSA-23044 data: 31 marzo 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.10.1, 15.9.4 e 15.8.5 :: Impatto Cross-site Scripting (stored XSS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.10.1, 15.9.4 e 15.8.5 http

****************************************************************** Alert ID: GCSA-23023 data: 16 febbraio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve delle vulnerabilita' critiche. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.8.2, 15.7.7 e 15.6.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.8.2, 15.7.7 e 15.6.8 https://about.gitlab.com/update https://docs.gitlab.co

****************************************************************** Alert ID: GCSA-22123 data: 4 novembre 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.5.2, 15.4.4 e 15.3.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.5.2, 15.4.4 e 15.3.5 https://abo

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22098 data: 1 settembre 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita', tra le quali una di livello critico (CVE-2022-2992 - CVSS (Max): 9.9) e due di livello alto. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.3.2, 15.2.4 e 15.1.6 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita&

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22094 data: 23 agosto 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di livello critico (CVE-2022-2884 - CVSS 9.9), che potrebbe consentire ad aggressori remoti di eseguire codice arbitrario. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.3.1, 15.2.3, 15.1.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22084 Data: 29 Luglio 2022 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 15.2.1, 15.1.4, 15.0.5 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni GitLab CE e EE 115.2.1, 15.1.4, 15.0.5 https://about.gitlab.com/update :: Riferimenti GitLab Security Release https://about.gi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22052 Data: 04 Maggio 2022 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 14.10.1, 14.9.4, e 14.8.6 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Denial of Service (DoS) Manipolazione di Dati (DM) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni GitL

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22043 data: 05 aprile 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 17 vulnerabilita', la piu' grave (CVE-2022-1162) e' di livello critico (CVSS 9.1), e potrebbe consentire ad aggressori remoti di impossessarsi degli account utente utilizzando password hardcoded. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Il 4 aprile l'avviso ufficiale e' stato aggiornato aggiungendo uno script per aiutare gli amministratori ad identificare gli account utente potenzialmente interessati dalla vulnerabilita' CVE-2022-1162. Maggiori informazioni sono disponib