One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8385714 |
| Date de publication | 2023-09-20 12:48:00 (vue: 2023-09-20 09:06:41) |
| Titre | GitLab publie des correctifs de sécurité urgents pour une vulnérabilité critique GitLab Releases Urgent Security Patches for Critical Vulnerability |
| Texte | Gitlab a expédié des correctifs de sécurité pour résoudre un défaut critique qui permet à un attaquant d'exécuter des pipelines en tant qu'un autre utilisateur.
Le problème, suivi comme CVE-2023-5009 (score CVSS: 9.6), a un impact sur toutes les versions de Gitlab Enterprise Edition (EE) à partir de 13,12 et avant 16.2.7 ainsi que de 16,3 et avant 16.3.4.
"Il a été possible pour un attaquant d'exécuter des pipelines en tant qu'utilisateur arbitraire via planifié
GitLab has shipped security patches to resolve a critical flaw that allows an attacker to run pipelines as another user. The issue, tracked as CVE-2023-5009 (CVSS score: 9.6), impacts all versions of GitLab Enterprise Edition (EE) starting from 13.12 and prior to 16.2.7 as well as from 16.3 and before 16.3.4. "It was possible for an attacker to run pipelines as an arbitrary user via scheduled |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2023 5009 all allows another arbitrary as cve attacker before critical cvss edition enterprise flaw from gitlab has impacts issue patches pipelines pipelines as possible prior releases resolve run scheduled score: security shipped starting to run tracked urgent user versions vulnerability well |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.