Las siguientes versiónes de GitLab están afectadas:
- 12.7 anterior a 16.6.6;
- 13.7 anterior a 16.6.6;
- 14.0 anterior a 16.6.6
- 16.0 anterior a 16.5.8;
- 16.6 anterior a 16.6.6;
- todas las anteriores a 16.6.6;
- 16.7 anterior a 16.7.4;
- 16.8 anterior a 16.8.1.
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 5 vulnerabilidades en GitLab, 1 de severidad crítica y 4 medias.
Las vulnerabilidades han sido resultas en las versiones 16.8.1, 16.7.4, 16.6.6 y 16.5.8.
La vulnerabilidad crítica podría permitir a un usuario autenticado escribir archivos en ubicaciones arbitrarias del servidor de GitLab, mientras crea un espacio de trabajo. Se ha asignado el identificador CVE-2024-0402 para esta vulnerabilidad.
La información del resto de CVE de severidad media se puede consultar en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.