Nuevos parches de seguridad disponibles que abordan varias vulnerabilidades en Gitlab, que afectan a GitLab Community Edition (CE) y Enterprise Edition (EE), entre ellas una de severidad crítica, una de severidad media y 4 de severidades bajas.
Productos afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- Versiones 15.8 y anteriores a 16.11.6
- Versiones 17.0 y anteriores a 17.0.4
- Versiones 17.1 y anteriores a 17.1.2
Impacto:
La vulnerabilidad crítica se identifica como CVE-2024-6385: con una puntuación en CVSSv3 de 9.8, que podría permitir a un actor malicioso activar una canalización como otro usuario en determinadas circunstancias. Esto representa un riesgo significativo para la integridad y confidencialidad de los datos y procesos de los usuarios de GitLab.
El listado de los productos afectados con severidades media y bajas se detallan en:
https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released
Recomendación:
Aplique las actualizaciones a la versión más reciente del software, descargando desde el sitio web oficial.
Referencia:
- https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
- https://nvd.nist.gov/vuln/detail/CVE-2024-6385