Sanate vulnerabilità su GitLab CE/EE (AL01/250227/CSIRT-ITA)

Data:
27 Febbraio 2025

Impatto Sistemico

Alto (65.0)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Tipologia

Security Restrictions Bypass
Remote Code Execution

Prodotti e/o versioni affette

GitLab Community Edition (CE) ed Enterprise Edition (EE)

Tutte le versioni dalla 15.10 alla 17.8.4 (esclusa)
17.9.x, versioni precedenti alla 17.9.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE

CVE-ID
CVE-2025-0475	CVE-2025-0555

Riferimenti

https://about.gitlab.com/releases/2025/02/26/patch-release-gitlab-17-9-1-released/

Change log

Versione	Note	Data
1.0	Pubblicato il 27-02-2025	27/02/2025

Ultimo aggiornamento

12 Maggio 2025, 12:29

CSIRT Toscana

CSIRT Toscana