Skip to main content

Múltiples vulnerabilidades de GitLab

enero 24, 2025



Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría aprovechar estas vulnerabilidades para desencadenar una condición de denegación de servicio, secuencias de comandos entre sitios y elusión de restricciones de seguridad en el sistema objetivo.

Impacto

  • Denegación de servicio
  • Secuencias de comandos entre sitios
  • Omisión de restricciones de seguridad

Sistema/Tecnologías afectadas

  • Versiones de GitLab Community Edition (CE) anteriores a 17.8.1, 17.7.3 y 17.6.4
  • Versiones de GitLab Enterprise Edition (EE) anteriores a 17.8.1, 17.7.3 y 17.6.4

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

 

Aplicar correcciones emitidas por el proveedor:




Source link

Saber más  Aviso de seguridad de Apache (AV24-722) - Actualización 1
Translate »