Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación

GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y APIs GraphQL, causando interrupción del servicio y posible pérdida de datos.

CVE y severidad

CVE Título Puntaje CVSS 3.1 Severidad
CVE-2025-10858 Denegación de servicio mediante cargas JSON manipuladas 7.5 Alta
CVE-2025-8014 Denegación de servicio al evadir límites de complejidad en consultas GraphQL 7.5 Alta
CVE-2025-9958 Divulgación de información en configuración del registro virtual 6.8 Media
CVE-2025-7691 Elevación de privilegios desde rol Developer mediante llamadas API manipuladas 6.5 Media
CVE-2025-10871 Autorización incorrecta para Project Maintainers al asignar roles 3.8 Baja
CVE-2025-10867 Denegación de servicio en el API GraphQL blobSearch 3.5 Baja
CVE-2025-5069 Asignación incorrecta de propiedad en Move Issue drop-down 3.5 Baja
CVE-2025-10868 Denegación de servicio mediante métodos de conversión de cadena 3.5 Baja

Productos afectados

Producto Edición Versiones afectadas Plataformas/SO
GitLab Community Edition (CE) CE <18.4.1, <18.3.3, <18.2.7 Self-managed, Linux principalmente
GitLab Enterprise Edition (EE) EE <18.4.1, <18.3.3, <18.2.7 Self-managed, Linux principalmente

Solución

Actualizar a GitLab CE y EE versiones 18.4.1, 18.3.3 y 18.2.7.

Recomendaciones

Priorizar la aplicación inmediata del parche para evitar interrupciones y pérdidas de disponibilidad; validar la actualización y revisar configuraciones en entornos multi-nodo para aplicar el parche sin tiempo de inactividad.

Referencias