{"id":329134,"date":"2022-08-24T06:53:25","date_gmt":"2022-08-24T08:53:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gitlab-publie-un-correctif-pour-une-faille-critique-dans-son-logiciel-communautaire-et-dentreprise\/"},"modified":"2022-08-24T06:53:26","modified_gmt":"2022-08-24T08:53:26","slug":"gitlab-publie-un-correctif-pour-une-faille-critique-dans-son-logiciel-communautaire-et-dentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gitlab-publie-un-correctif-pour-une-faille-critique-dans-son-logiciel-communautaire-et-dentreprise\/","title":{"rendered":"GitLab publie un correctif pour une faille critique dans son logiciel communautaire et d’entreprise"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La plateforme DevOps GitLab a publi\u00e9 cette semaine des correctifs pour corriger une faille de s\u00e9curit\u00e9 critique dans son logiciel qui pourrait conduire \u00e0 l’ex\u00e9cution de code arbitraire sur les syst\u00e8mes concern\u00e9s.<\/p>\n

Suivi comme CVE-2022-2884<\/a>le probl\u00e8me est not\u00e9 9,9 sur le syst\u00e8me de notation des vuln\u00e9rabilit\u00e9s CVSS et affecte toutes les versions de GitLab Community Edition (CE) et Enterprise Edition (EE) \u00e0 partir de 11.3.4 avant 15.1.5, 15.2 avant 15.2.3 et 15.3 avant 15.3. 1.<\/p>\n

\u00c0 la base, la faiblesse de s\u00e9curit\u00e9 est un cas d’ex\u00e9cution de code \u00e0 distance authentifi\u00e9e qui peut \u00eatre d\u00e9clench\u00e9e via l’API d’importation GitHub. GitLab cr\u00e9dit\u00e9 yvvdwf<\/a> avec la d\u00e9couverte et le signalement de la faille.<\/p>\n

\"La<\/a><\/div>\n

Bien que le probl\u00e8me ait \u00e9t\u00e9 r\u00e9solu dans les versions 15.3.1, 15.2.3, 15.1.5, les utilisateurs ont \u00e9galement la possibilit\u00e9 de se prot\u00e9ger contre la faille en d\u00e9sactivant temporairement l’option d’importation GitHub –<\/p>\n