Skip to main content

Vulnerabilidades múltiples en GitLab

Tendencia ahora
# Fecha
septiembre 13, 2024
# Categorías
# Siguenos



Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar condiciones de denegación de servicio, elevación de privilegios, suplantación de identidad, ejecución remota de código, divulgación de información confidencial y elusión de restricciones de seguridad en el sistema de destino.

Impacto

  • Ejecución remota de código
  • Denegación de servicio
  • Elevación de privilegios
  • Omisión de restricciones de seguridad
  • Divulgación de información
  • Suplantación de identidad

Sistema / Tecnologías afectadas

  • Versiones de GitLab Community Edition (CE) anteriores a 17.3.2, 17.2.5 y 17.1.7
  • Versiones de GitLab Enterprise Edition (EE) anteriores a 17.3.2, 17.2.5 y 17.1.7

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

 

Aplicar correcciones emitidas por el proveedor:




Source link

Comunicaciones