Múltiples vulnerabilidades en CE y EE de GitLab
GitLab Community Edition (CE) y Enterprise Edition (EE): todas las versiones anteriores a la 17.10.7, a la 17.11 anterior a la 17.11.3 y a la 18.0 anterior a la 18.0.1.
GitLab ha publicado 10 vulnerabilidades: una de severidad alta, 4 de medias y el resto bajas, que podrían provocar accesos no autorizados a cuentas protegidas, facilitar la divulgación de información confidencial, suplantar la identidad o realizar ataques dirigidos y generar condiciones de denegación de servicio (DoS).
Actualizar a las versiones versiones 18.0.1, 17.11.3, 17.10.7.
La vulnerabilidad de severidad alta podría permitir que un atacante autenticado provoque una denegación de servicio al agotar los recursos del servidor. Se ha asignado el identificador CVE-2025-0993 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2024-12093, CVE-2024-7803, CVE-2025-3111, CVE-2025-2853
