Skip to main content

Múltiples vulnerabilidades de GitLab

noviembre 28, 2024



Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría aprovechar estas vulnerabilidades para provocar denegación de servicio, elevación de privilegios, elusión de restricciones de seguridad y divulgación de información confidencial en el sistema objetivo.

Impacto

  • Denegación de servicio
  • Omisión de restricciones de seguridad
  • Divulgación de información
  • Elevación de privilegios

Sistema/Tecnologías afectadas

  • Versiones de GitLab Community Edition (CE) anteriores a 17.6.1, 17.5.3 y 17.4.5
  • Versiones de GitLab Enterprise Edition (EE) anteriores a 17.6.1, 17.5.3 y 17.4.5

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

 

Aplicar correcciones emitidas por el proveedor:




Source link

Saber más  Boletín semanal del CERT-SE v.28 - CERT-SE
Translate »