Alert GCSA-21061 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21061
Data: 3 giugno 2021
Titolo: Aggiornamento di sicurezza per GitLab

******************************************************************

:: Descrizione del problema

GitLab ha rilasciamo nuove versioni della sua piattaforma
con le quali risolve alcune vulnerabilita' di livello critico.

Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.

Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".


:: Software interessato

GitLab Community Edition (CE) e Enterprise Edition (EE)
versioni precedenti a:

13.12.2, 13.11.5 e 13.10.5


:: Impatto

Spoofing
Denial of Service
Security Restriction Bypass
Information Disclosure
Cross-Site Scripting


:: Soluzioni

Aggiornare alle ultime versioni

GitLab 13.12.2, 13.11.5, 13.10.5

https://about.gitlab.com/update


:: Riferimenti

GitLab Critical Security Release
https://about.gitlab.com/releases/2021/06/01/security-release-gitlab-13-12-2-released/



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFguIdswZxMk2USYEIRAg8vAJoD59MUOaafDLlNDIQcaGII4Cs9VwCfe/Wc
4ergsuuPHN6S65ZWqSVFpWw=
=+Rx9
-----END PGP SIGNATURE-----