Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GitLab EE (CVE-2023-5009)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2023
Última modificación:
03/10/2024

Descripción

Se ha descubierto un problema en GitLab EE que afecta a todas las versiones a partir de 13.12 antes de 16.2.7, todas las versiones a partir de 16.3 antes de 16.3.4. Era posible que un atacante ejecutara trabajos de canalización como un usuario arbitrario a través de directivas de análisis de seguridad programadas. Esta fue una omisión de [CVE-2023-3932](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3932) que muestra un impacto adicional.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* 13.12 (incluyendo) 16.2.7 (excluyendo)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* 16.3 (incluyendo) 16.3.4 (excluyendo)