Vulnerabilidades múltiples en GitLab
julio 11, 2024
Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar la elevación de privilegios, la evasión de restricciones de seguridad y la manipulación de datos en el sistema de destino.
Impacto
- Elevación de privilegios
- Omisión de restricciones de seguridad
- Manipulación de datos
Sistema / Tecnologías afectadas
- Versiones de GitLab Community Edition (CE) anteriores a 17.1.2, 17.0.4 y 16.11.6
- Versiones de GitLab Enterprise Edition (EE) anteriores a 17.1.2, 17.0.4 y 16.11.6
Soluciones
Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.
Aplicar correcciones emitidas por el proveedor: