Moins de deux semaines après avoir comblé une faille de sécurité permettant la prise de contrôle d’un compte sans interaction de l’utilisateur, GitLab Inc. a de nouveau corrigé une vulnérabilité critique dans GitLab CE/EE et demande instamment aux utilisateurs de mettre à jour leurs installations immédiatement.
GitLab Inc. exploite GitLab.com et développe GitLab Community Edition et Enterprise Edition, une plateforme de développement de logiciels largement utilisée avec contrôle de version intégré, suivi des problèmes, examen du code, etc.
En tant que plateforme autogérée, GitLab peut être déployé sur des serveurs sur site, Kubernetes, ou avec un fournisseur de cloud.
CVE-2024-0402 est une vulnérabilité qui peut permettre à un utilisateur authentifié d’écrire des fichiers à des emplacements arbitraires sur le serveur GitLab lors de la création d’un espace de travail.
Découvert par un membre de l’équipe GitLab, CVE-2024-0402 a été corrigé dans les versions 16.5.8, 16.6.6, 16.7.4 et 16.8.1 de GitLab CE/EE.
« Les environnements GitLab.com et GitLab Dedicated utilisent déjà la version corrigée », a ajouté la société.
