Múltiples vulnerabilidades en GitLab CE/EE
Ediciones Gitlab Community y Enterprise, versiones 17.3.1, 17.2.4, 17.1.6 y anteriores.
Gitlab ha publicado la última actualización para las ediciones de Gitlab Community (CE) y Enterprise (EE), que soluciona 17 vulnerabilidades: una de severidad crítica, 3 altas y el resto medias y bajas. Estas vulnerabilidades podrían permitir una denegación de servicio (DoS), una inyección de código y acceso sin autorización, entre otros.
Actualizar los productos afectados a las versiones 17.3.2, 17.2.5 y 17.1.7.
Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 8.14 hasta a la 17.1.7, a partir de la 17.2 hasta a la 17.2.5, y a partir de la 17.3 hasta a la 17.3.2, que permite a un atacante activar una pipeline como un usuario específico en determinadas circunstancias. Se ha asignado el identificador CVE-2024-6678 para esta vulnerabilidad.
El resto de las vulnerabilidades no críticas se pueden consultar en las referencias.