Múltiples vulnerabilidades en GitLab
La vulnerabilidad de severidad crítica afecta a las siguientes versiones de GitLab:
- versiones desde 17.2 anterior a 17.2.9;
- versiones desde 17.3 hasta 17.3.5;
- versiones desde 17.4 hasta 17.4.2.
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 8 vulnerabilidades: en GitLab, 1 de severidad crítica, 4 de severidad alta, 2 de severidad media y 1 de severidad baja.
GitLab recomienda a los usuarios afectados que todas las instalaciones que ejecuten una versión afectada por los problemas descritos se actualicen a la última versión lo antes posible.
Se ha descubierto un problema en GitLab EE que permite a actores maliciosos ejecutar canalizaciones en ramas arbitrarias, obteniendo potencialmente acceso no autorizado a datos y sistemas sensibles. Se ha asignado el identificador CVE-2024-9164 para esta vulnerabilidad de severidad crítica.
El detalle del resto de vulnerabilidades de severidad no crítica, se puede consultar en el aviso de las referencias.
