26
Ago 2022
Alerta de Vulnerabilidades - GitLab
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
GitLab CE/EE versões anteriores a 15.3.1, 15.2.3 e 15.1.5
ECOSSISTEMA
Outro
Descrição
Foi publicada uma atualização de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para mitigar uma vulnerabilidade RCE crítica (CVE-2022-2884) que afeta todas as versões 11.3.4 até 15.1.5, 15.2 até 15.2.3 e 15.3 até 15.3.1.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante autenticado execute código remoto.
Resolução
Recomenda-se a aplicação da atualização de segurança.
Se não for possível atualizar de imediato, é recomendado aplicar o workaround mencionado em [1].
Referências