Múltiples vulnerabilidades en GitLab
La vulnerabilidad de severidad crítica afecta a las siguientes versiones de GitLab:
- versiones desde 15.8 anterior a 16.11.5;
- versiones desde 17.0 hasta 17.0.3;
- versiones desde 17.1 hasta 17.1.1.
Las versiones afectadas para el resto de vulnerabilidades de severidad no crítica, pueden consultarse en el aviso de las referencias.
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 14 vulnerabilidades en GitLab, 1 de severidad crítica, 3 de severidad alta, 9 de severidad media, y 1 de severidad baja.
GitLab recomienda a los usuarios afectados que todas las instalaciones que ejecuten una versión afectada por los problemas descritos se actualicen a la última versión lo antes posible.
Se ha descubierto un problema en GitLab CE/EE que podría permitir a un atacante activar una canalización como otro usuario en determinadas circunstancias. Se ha asignado el identificador CVE-2024-5655 para esta vulnerabilidad de severidad crítica.
El detalle del resto de vulnerabilidades de severidad no crítica, se puede consultar en el aviso de las referencias.
