CVE-2024-9183

plus petit que 1 minute de lecture

Mis à jour : November 29, 2025

Faille de sécurité critique dans le système de cache GitLab

Une vulnérabilité de type “race condition” (CVE-2024-9183) a été identifiée dans le système de cache des processus d’intégration et de déploiement continus (CI/CD) de GitLab, affectant les éditions Community et Enterprise. Cette faille, présente dans les versions antérieures à 18.4.5 (pour 18.4), 18.5.3 (pour 18.5) et 18.6.1 (pour 18.6), permet à un utilisateur authentifié d’accéder aux identifiants de comptes avec des privilèges supérieurs. L’exploitation de cette vulnérabilité peut mener à la réalisation d’actions non autorisées en usurpant l’identité de ces utilisateurs.

Points Clés:

Type de vulnérabilité : Race condition dans le système de cache CI/CD.
Impact : Obtention d’identifiants de comptes privilégiés et exécution d’actions non autorisées.
Affecte : GitLab Community Edition (CE) et Enterprise Edition (EE).

Vulnérabilités :

CVE : CVE-2024-9183

Versions affectées :

18.4 avant 18.4.5
18.5 avant 18.5.3
18.6 avant 18.6.1

Recommandations :

Mettre à jour immédiatement les installations auto-gérées de GitLab vers les versions corrigées : 18.6.1, 18.5.3, ou 18.4.5.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-9183

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast