Síntesis
Se publicaron actualizaciones de seguridad que abordan dos vulnerabilidades, una de gravedad «alta», en GitLab Community Edition (CE) y Enterprise Edition (EE).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65/100)1.
Tipología
- Security Restrictions Bypass
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- 17.5.x, versiones anteriores a 17.5.1
- 17.4.x, versiones anteriores a 17.4.3
- Todas las versiones desde 15.10 a 17.3.5
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos GitLab a la última versión disponible.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
