Skip to main content
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-21084 - Aggiornamento di sicurezza per GitLab
Alert GCSA-21084 - Aggiornamento di sicurezza per GitLab
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21084
Data: 6 Agosto 2021
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciato nuove versioni della sua piattaforma
con le quali risolve vulnerabilita' multiple.
Il produttore consiglia di aggiornare al piu' presto tutte le
installazioni.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE) e Enterprise Edition (EE)
versioni precedenti a:
14.1.2, 14.0.7 e 13.12.9
:: Impatto
Spoofing
Denial of Service
Security Restriction Bypass
Information Disclosure
Cross-Site Scripting
Data Manipulation
:: Soluzioni
Aggiornare il software alle ultime versioni
GitLab 14.1.2, 14.0.7 e 13.12.9
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22239
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhDOW8wZxMk2USYEIRAnwqAKCxmYtmdklc1gVgNCU8p+0PYl7WpgCgx08J
8zChNRsw3jren99VbMX++Fs=
=wrln
-----END PGP SIGNATURE-----
Ricevi gli alert di GARR CERT
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT