Síntesis
Se publicaron actualizaciones de seguridad que abordan 6 vulnerabilidades, incluida una de gravedad «alta», en GitLab Community Edition (CE) y Enterprise Edition (EE).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (68,84/100)1.
Tipología
- Arbitrary Code Execution
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
Acciones de mitigacion
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos GitLab a la última versión disponible.
Referencias
https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
