Síntesis
Se publicaron actualizaciones de seguridad que abordan 6 vulnerabilidades, incluida una de gravedad «alta», en GitLab Community Edition (CE) y Enterprise Edition (EE).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,74/100)1.
Tipología
- Security Restrictions Bypass
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- 17.5.x, versiones anteriores a 17.5.2
- 17.4.x, versiones anteriores a 17.4.4
- Todas las versiones desde 16.0, anteriores a 17.3.7
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos GitLab a la última versión disponible.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
