Risolte 11 vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-240510-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte 7 vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-240523-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte 14 vulnerabilità, di cui una con gravità “critica”, in #Gitlab #CommunityEdition (CE) ed #EnterpriseEdition (EE)

Rischio: 🟠

Tipologia:
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Information Leakage
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-240627-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte 6 vulnerabilità, di cui una con gravità “critica”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Data Manipulation
🔸 Information Disclosure
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-240711-csirt-ita

🔄 Aggiornamenti disponibili 🔄

‼ #Gitlab: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-5655 risulta disponibile in rete

⚠ Ove non provveduto, si raccomanda l'applicazione delle mitigazioni disponibili

👉 link al post principale: https://t.me/CSIRT_italia/1750

Risolte 6 vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-240725-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Feature Bypass
🔸 Denial of Service


🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-240912-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolta vulnerabilità con gravità “critica” in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al04-240918-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass
🔸 Information Disclosure
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-241010-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-241113-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui due con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-241211-csirt-ita

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.acn.gov.it/portale/en/w/sanate-vulnerabilita-su-gitlab-ce/ee

🔄 Aggiornamenti disponibili 🔄

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.acn.gov.it/portale/w/sanate-vulnerabilita-su-gitlab-ce/ee-1

🔄 Aggiornamenti disponibili 🔄

Risolte 5 vulnerabilità, di cui 2 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/sanate-vulnerabilita-su-gitlab-ce/ee-2

🔄 Aggiornamenti disponibili 🔄

Risolte 7 vulnerabilità, di cui 3 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass
🔸 Elevation of Privilege

🔗 https://www.acn.gov.it/portale/w/sanate-vulnerabilita-su-gitlab-ce/ee-3

🔄 Aggiornamenti disponibili 🔄

Sanate 5 vulnerabilità, di cui 3 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass
🔸 Information Disclosure

🔗 https://www.acn.gov.it/portale/w/sanate-vulnerabilita-su-gitlab-ce/ee-4

🔄 Aggiornamenti disponibili 🔄

Risolte10 vulnerabilità, di cui 1 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-su-gitlab-ce/ee

🔄 Aggiornamenti disponibili 🔄

Risolte 10 vulnerabilità, di cui 4 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass

🔗 https://www.acn.gov.it/portale/w/sanate-vulnerabilita-su-gitlab-ce/ee-5

🔄 Aggiornamenti disponibili 🔄