Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad identificada como CVE-2023-4998, que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE), que permitiría a un atacante realizar ejecución arbitraria de trabajos (Jobs) en el sistema afectado.
Productos afectados:
- GitLab Community Edition (CE) y Enterprise Edition (EE), versiones desde 13.12 y anteriores a 16.2.7.
- GitLab Community Edition (CE) y Enterprise Edition (EE), versiones desde 16.3 y anteriores a 16.3.4.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/09/BOL-CERT-PY-2023-45-Alerta-de-Seguridad-para-Community-Edition-CE-y-Enterprise-Edition-EE-de-GitLab.pdf
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-en-community-edition-ce-y-enterprise-edition-ee-0
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4998
- https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
- https://about.gitlab.com/update/