Síntesis
Se publicaron actualizaciones de seguridad que abordan 6 vulnerabilidades, incluida una con gravedad «crítica», en GitLab Community Edition (CE) y Enterprise Edition (EE).
Riesgo
Impacto estimado de las vulnerabilidades en la comunidad de referencia: ALTO/NARANJA (66,15/100)1.
Tipología
- Data Manipulation
- Information Disclosure
- Security Restrictions Bypass
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE).
Acciones de mitigacion
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos GitLab a la última versión disponible.
Identificadores únicos de vulnerabilidad
A continuación se muestran sólo las vulnerabilidades con gravedad «crítica»:
Referencias
https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patches/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
