Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar condiciones de denegación de servicio, elevación de privilegios, suplantación de identidad, ejecución remota de código, divulgación de información confidencial y elusión de restricciones de seguridad en el sistema de destino.
Impacto
- Ejecución remota de código
- Denegación de servicio
- Elevación de privilegios
- Omisión de restricciones de seguridad
- Divulgación de información
- Suplantación de identidad
Sistema / Tecnologías afectadas
- Versiones de GitLab Community Edition (CE) anteriores a 17.3.2, 17.2.5 y 17.1.7
- Versiones de GitLab Enterprise Edition (EE) anteriores a 17.3.2, 17.2.5 y 17.1.7
Soluciones
Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.
Aplicar correcciones emitidas por el proveedor:
Comunicaciones