Lectura arbitraria en varios productos de GitLab

Fecha de publicación: 08/07/2021

Importancia:
Crítica

Recursos afectados:

  • GitLab Community Edition (CE), todas las versiones desde la 13.11, 13.12 y 14.0;
  • GitLab Enterprise Edition (EE), todas las versiones desde la 13.11, 13.12 y 14.0.

Descripción:

El investigador, vakzz, ha reportado al programa HackerOne bug bounty de GitLab una vulnerabilidad de severidad crítica, que podría permitir a un atacante leer archivos de forma arbitraria en el servidor.

Solución:

Actualizar los productos afectados a la versión 14.0.4, 13.12.8 o 13.11.7, según corresponda, a través de la web del fabricante.

Detalle:

Una vulnerabilidad de lectura arbitraria de archivos debida a una característica de diseño podría permitir a un atacante leer archivos arbitrarios del servidor.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.