{"id":1125372,"date":"2024-01-30T18:40:26","date_gmt":"2024-01-30T20:40:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/urgent-mettre-a-niveau-gitlab-une-faille-critique-dans-la-creation-dun-espace-de-travail-permet-lecrasement-de-fichiers\/"},"modified":"2024-01-30T18:40:30","modified_gmt":"2024-01-30T20:40:30","slug":"urgent-mettre-a-niveau-gitlab-une-faille-critique-dans-la-creation-dun-espace-de-travail-permet-lecrasement-de-fichiers","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/urgent-mettre-a-niveau-gitlab-une-faille-critique-dans-la-creation-dun-espace-de-travail-permet-lecrasement-de-fichiers\/","title":{"rendered":"URGENT\u00a0: mettre \u00e0 niveau GitLab\u00a0\u2013 Une faille critique dans la cr\u00e9ation d&#8217;un espace de travail permet l&#8217;\u00e9crasement de fichiers"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">DevSecOps \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/URGENT-mettre-a-niveau-GitLab-\u2013-Une-faille-critique-dans-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>GitLab a une fois de plus publi\u00e9 des correctifs pour corriger une faille de s\u00e9curit\u00e9 critique dans ses \u00e9ditions Community Edition (CE) et Enterprise Edition (EE) qui pourrait \u00eatre exploit\u00e9e pour \u00e9crire des fichiers arbitraires lors de la cr\u00e9ation d&#8217;un fichier. <a rel=\"nofollow noopener\" href=\"https:\/\/docs.gitlab.com\/ee\/user\/workspace\/\" target=\"_blank\">espace de travail<\/a>.<\/p>\n<p>Suivi comme <strong>CVE-2024-0402<\/strong>la vuln\u00e9rabilit\u00e9 a un score CVSS de 9,9 sur un maximum de 10.<\/p>\n<p>&#8220;Un probl\u00e8me a \u00e9t\u00e9 d\u00e9couvert dans GitLab CE\/EE affectant toutes les versions 16.0 ant\u00e9rieures \u00e0 16.5.8, 16.6 ant\u00e9rieures \u00e0 16.6.6, 16.7 ant\u00e9rieures \u00e0 16.7.4 et 16.8 ant\u00e9rieures \u00e0 16.8.1, qui permet \u00e0 un utilisateur authentifi\u00e9 d&#8217;\u00e9crire fichiers vers des emplacements arbitraires sur le serveur GitLab lors de la cr\u00e9ation d&#8217;un espace de travail, &#8221; GitLab <a rel=\"nofollow noopener\" href=\"https:\/\/about.gitlab.com\/releases\/2024\/01\/25\/critical-security-release-gitlab-16-8-1-released\/\" target=\"_blank\">dit<\/a> dans un avis publi\u00e9 le 25 janvier 2024.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 a \u00e9galement not\u00e9 que les correctifs pour le bogue avaient \u00e9t\u00e9 r\u00e9troport\u00e9s vers 16.5.8, 16.6.6, 16.7.4 et 16.8.1.<\/p>\n<p>GitLab a \u00e9galement r\u00e9solu quatre failles de gravit\u00e9 moyenne qui pourraient conduire \u00e0 un d\u00e9ni de service d&#8217;expression r\u00e9guli\u00e8re (ReDoS), \u00e0 une injection HTML et \u00e0 la divulgation de l&#8217;adresse e-mail publique d&#8217;un utilisateur via le flux RSS des balises.<\/p>\n<p>La derni\u00e8re mise \u00e0 jour arrive deux semaines apr\u00e8s que la plateforme DevSecOps a livr\u00e9 des correctifs pour combler deux lacunes critiques, dont une qui pourrait \u00eatre exploit\u00e9e pour prendre le contr\u00f4le de comptes sans n\u00e9cessiter aucune interaction de l&#8217;utilisateur (CVE-2023-7028, score CVSS : 10,0).<\/p>\n<p>Il est conseill\u00e9 aux utilisateurs de mettre \u00e0 niveau les installations vers une version corrig\u00e9e d\u00e8s que possible pour att\u00e9nuer les risques potentiels.  Les environnements GitLab.com et GitLab Dedicated ex\u00e9cutent d\u00e9j\u00e0 la derni\u00e8re version.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/urgent-upgrade-gitlab-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 janvier 2024\ue804R\u00e9dactionDevSecOps \/ Vuln\u00e9rabilit\u00e9 GitLab a une fois de plus publi\u00e9 des correctifs pour corriger une faille de s\u00e9curit\u00e9 critique dans ses \u00e9ditions Community Edition (CE) et Enterprise Edition (EE) qui pourrait \u00eatre exploit\u00e9e pour \u00e9crire des fichiers arbitraires lors de la cr\u00e9ation d&#8217;un fichier. espace de travail. Suivi comme CVE-2024-0402la vuln\u00e9rabilit\u00e9 a un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1125373,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,23377,22,4165,4161,200267,429,74,7612,9048,21769,16897,4159,4171,117470,200271,6454,200268,2073,200269,200270,9701,128318,4172,4169,709,196,4038,4166,4164],"class_list":["post-1125372","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-creation","tag-critique","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-dun","tag-espace","tag-faille","tag-fichiers","tag-gitlab","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lecrasement","tag-logiciel-malveillant-rancongiciel","tag-mettre","tag-mises-a-jour-sur-la-cybersecurite","tag-niveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-permet","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-travail","tag-une","tag-urgent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1125372"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125372\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1125373"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1125372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1125372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1125372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}