Vulnerabilidad Crítica en GitLab: CVE-2023-5009

GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6.

Esta vulnerabilidad permite a un atacante ejecutar canalizaciones como otro usuario, esto podría resultar en un acceso no autorizado a información confidencial y la capacidad de modificar el código fuente o ejecutar código arbitrario en el sistema afectado.

Productos y Versiones Afectadas

Todas las versiones GitLab Community Edition (CE) y Enterprise Edition (EE) a partir de:

  • 13.12 hasta antes de la 16.2.7.
  • 16.3 hasta antes de la 16.3.4.

Versiones Corregidas

Se corrige esta vulnerabilidad en GitLab Community Edition (CE) y Enterprise Edition (EE) en las versiones:

  • 16.2.7.
  • 16.3.4.

Recomendación

Se recomienda a los usuarios que actualicen sus instalaciones de GitLab a las versiones corregidas para mitigar el riesgo que representa la vulnerabilidad. Además, se sugiere estar al tanto de las actualizaciones de seguridad futuras y aplicarlas de manera oportuna para mantener un entorno seguro y protegido.

Referencias