Se han publicado actualizaciones de seguridad que abordan 2 vulnerabilidades, incluida una de gravedad «Alta» en GitLab Community Edition (CE) y Enterprise Edition (EE). Esta vulnerabilidad podría permitir a un atacante ejecutar Stored Cross-Site Scripting (XSS persistente) a través de una página wiki diseñada para ejecutar código arbitrario en el sistema de destino. Las vulnerabilidades están identificadas como CVE-2023-6371 con severidad 8.7 y CVE-2024-2818 con severidad 4.3.
Productos afectados:
- GitLab Community Edition (CE) and Enterprise Edition (EE)
Versiones:
- desde 16.10 y anteriores a 16.10.1
- anteriores a 16.9.3
- anteriores a 16.8.5
Impacto:
Esta vulnerabilidad podría permitir a un atacante ejecutar ataques de Stored Cross-Site Scripting (XSS persistente) a través de una página wiki diseñada para ejecutar código arbitrario en el sistema de destino.
Recomendación:
Se recomienda que los usuarios de GitLab Community Edition (CE) y Enterprise Edition (EE) actualicen a la última versión.
Referencia: