Vulnerabilidades en GitLab
Importancia: 5 - Crítica
Recursos Afectados
La vulnerabilidad de severidad crítica afecta a las siguientes versiones de GitLab:
Versiones desde 15.8 anterior a 16.11.5
Versiones desde 17.0 hasta 17.0.3
Versiones desde 17.1 hasta 17.1.1
Las versiones afectadas para el resto de vulnerabilidades de severidad no crítica pueden consultarse en el aviso de las referencias.
Descripción
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 14 vulnerabilidades en GitLab:
1 de severidad crítica
3 de severidad alta
9 de severidad media
1 de severidad baja
Solución
GitLab recomienda que todas las instalaciones que ejecuten una versión afectada se actualicen a la última versión disponible lo antes posible.
Detalle
Se ha descubierto un problema en GitLab CE/EE que podría permitir a un atacante activar una canalización como otro usuario en determinadas circunstancias. Esta vulnerabilidad de severidad crítica ha sido asignada el identificador CVE-2024-5655.
El detalle del resto de vulnerabilidades de severidad no crítica se puede consultar en el aviso de las referencias.
Listado de Referencias
GitLab Critical Patch Release: 17.1.1, 17.0.3, 16.11.5
Nota: Es esencial que los administradores de sistemas revisen las versiones de sus instalaciones de GitLab y actualicen a las versiones parcheadas mencionadas para mitigar los riesgos asociados a estas vulnerabilidades.