Múltiples vulnerabilidades de GitLab
enero 24, 2025
Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría aprovechar estas vulnerabilidades para desencadenar una condición de denegación de servicio, secuencias de comandos entre sitios y elusión de restricciones de seguridad en el sistema objetivo.
Impacto
- Denegación de servicio
- Secuencias de comandos entre sitios
- Omisión de restricciones de seguridad
Sistema/Tecnologías afectadas
- Versiones de GitLab Community Edition (CE) anteriores a 17.8.1, 17.7.3 y 17.6.4
- Versiones de GitLab Enterprise Edition (EE) anteriores a 17.8.1, 17.7.3 y 17.6.4
Soluciones
Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.
Aplicar correcciones emitidas por el proveedor: