Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Múltiples vulnerabilidades en GitLab

Fecha26/01/2024
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiónes de GitLab están afectadas:

  • 12.7 anterior a 16.6.6;
  • 13.7 anterior a 16.6.6;
  • 14.0 anterior a 16.6.6
  • 16.0 anterior a 16.5.8;
  • 16.6 anterior a 16.6.6;
  • todas las anteriores a 16.6.6;
  • 16.7 anterior a 16.7.4;
  • 16.8 anterior a 16.8.1.
Descripción

Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 5 vulnerabilidades en GitLab, 1 de severidad crítica y 4 medias.

Solución

Las vulnerabilidades han sido resultas en las versiones 16.8.1, 16.7.4, 16.6.6 y 16.5.8.

Detalle

La vulnerabilidad crítica podría permitir a un usuario autenticado escribir archivos en ubicaciones arbitrarias del servidor de GitLab, mientras crea un espacio de trabajo. Se ha asignado el identificador CVE-2024-0402 para esta vulnerabilidad.

La información del resto de CVE de severidad media se puede consultar en las referencias.