Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, relativa alla ricerca di branch all’interno di Gitlab quando si utilizzano wildcard, potrebbe, qualora sfruttata, compromettere la disponibilità del servizio attraverso un attacco di ReDoS (Regular Expression Denial of Service).

Tipologia

• Denial of Service

Prodotti e/o versioni affette

GitLab Community Edition (CE) e Enterprise Edition (EE)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti GitLab alla versione più recente disponibile.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole vulnerabilità con gravità “alta”:

CVE-2024-2878

Riferimenti

https://about.gitlab.com/releases/2024/05/08/patch-release-gitlab-16-11-2-released/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.