Múltiples vulnerabilidades en CE y EE de GitLab
GitLab Community Edition (CE) y Enterprise Edition (EE): todas las versiones anteriores a la 17.10.7, a la 17.11 anterior a la 17.11.3 y a la 18.0 anterior a la 18.0.1.
GitLab ha publicado 10 vulnerabilidades: una de severidad alta, 4 de medias y el resto bajas, que podrían provocar accesos no autorizados a cuentas protegidas, facilitar la divulgación de información confidencial, suplantar la identidad o realizar ataques dirigidos y generar condiciones de denegación de servicio (DoS).
Actualizar a las versiones versiones 18.0.1, 17.11.3, 17.10.7.
La vulnerabilidad de severidad alta podría permitir que un atacante autenticado provoque una denegación de servicio al agotar los recursos del servidor. Se ha asignado el identificador CVE-2025-0993 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2024-12093, CVE-2024-7803, CVE-2025-3111, CVE-2025-2853
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.