GitLab a publié une mise à jour de sécurité d’urgence, version 16.0.1, pour corriger une faille de gravité maximale de traversée de chemin suivie comme CVE-2023-2825.
GitLab est un dépôt Git en ligne destiné aux équipes de développeurs qui doivent gérer leur code à distance. Il compte environ 30 millions d’utilisateurs enregistrés et un million de clients payants.
Au lieu de cela, GitLab a souligné l’importance d’appliquer sans délai la dernière mise à jour de sécurité.
«Nous recommandons fortement que toutes les installations utilisant une version affectée par les problèmes décrits ci-dessous soient mises à jour vers la dernière version dès que possible», peut-on lire dans le bulletin de sécurité de GitLab.
Il est recommandé à tous les utilisateurs de GitLab 16.0.0 de passer à la version 16.0.1 dès que possible afin de réduire le risque.
Pour mettre à jour votre installation GitLab, suivez les instructions de la page de mise à jour du projet.