Múltiples vulnerabilidades en GitLab
Fecha de publicación 26/01/2024
Importancia
5 - Crítica
Recursos Afectados
Las siguientes versiónes de GitLab están afectadas:
- 12.7 anterior a 16.6.6;
- 13.7 anterior a 16.6.6;
- 14.0 anterior a 16.6.6
- 16.0 anterior a 16.5.8;
- 16.6 anterior a 16.6.6;
- todas las anteriores a 16.6.6;
- 16.7 anterior a 16.7.4;
- 16.8 anterior a 16.8.1.
Descripción
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 5 vulnerabilidades en GitLab, 1 de severidad crítica y 4 medias.
Solución
Las vulnerabilidades han sido resultas en las versiones 16.8.1, 16.7.4, 16.6.6 y 16.5.8.
Detalle
La vulnerabilidad crítica podría permitir a un usuario autenticado escribir archivos en ubicaciones arbitrarias del servidor de GitLab, mientras crea un espacio de trabajo. Se ha asignado el identificador CVE-2024-0402 para esta vulnerabilidad.
La información del resto de CVE de severidad media se puede consultar en las referencias.
Listado de referencias
Etiquetas
