Alert GCSA-25053 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-25053
Data: 11 Aprile 2025
Titolo: Aggiornamento di sicurezza per GitLab

******************************************************************

:: Descrizione del problema

GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.

Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

versioni precedenti alle 17.10.4, 17.9.6 e 17.8.7 di

GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)


:: Impatto

Denial of Service (DoS)
Elusione delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
Provide Misleading Information (Spoofing)


:: Soluzioni

Aggiornare il software alle ultime versioni:

GitLab CE e EE 17.10.4, 17.9.6 e 17.8.7

https://about.gitlab.com/update


:: Riferimenti

GitLab Critical Security Release
https://about.gitlab.com/releases/2025/04/09/patch-release-gitlab-17-10-4-released/

GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/

Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1677
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2408
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2469




GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ/jCdA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCojYAni7WXv1aDXhfXAJbhlgYLXSF9dfOAJ0d10Cyjnqv
N+q+Mh+a1mfiozBbKw==
=Yf5i
-----END PGP SIGNATURE-----