Síntesis
Se han publicado actualizaciones de seguridad que abordan tres vulnerabilidades, incluida una de gravedad “alta”, en GitLab Community Edition (CE) y Enterprise Edition (EE).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (65,0)
Tipología
- Security Restrictions Bypass
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- Todas las versiones desde la 17.2 hasta la 17.6.4 (excluidas)
- 17.7.x, versiones anteriores a 17.7.3
- 17.8.x, versiones anteriores a 17.8.1
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
https://about.gitlab.com/releases/2025/01/22/patch-release-gitlab-17-8-1-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
