Vulnerabilidad Crítica en GitLab: CVE-2023-5009

GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6.

Esta vulnerabilidad permite a un atacante ejecutar canalizaciones como otro usuario, esto podría resultar en un acceso no autorizado a información confidencial y la capacidad de modificar el código fuente o ejecutar código arbitrario en el sistema afectado.

Productos y Versiones Afectadas

Todas las versiones GitLab Community Edition (CE) y Enterprise Edition (EE) a partir de:

• 13.12 hasta antes de la 16.2.7.
• 16.3 hasta antes de la 16.3.4.

Versiones Corregidas

Se corrige esta vulnerabilidad en GitLab Community Edition (CE) y Enterprise Edition (EE) en las versiones:

• 16.2.7.
• 16.3.4.

Recomendación

Se recomienda a los usuarios que actualicen sus instalaciones de GitLab a las versiones corregidas para mitigar el riesgo que representa la vulnerabilidad. Además, se sugiere estar al tanto de las actualizaciones de seguridad futuras y aplicarlas de manera oportuna para mantener un entorno seguro y protegido.

Referencias

• https://socradar.io/gitlabs-critical-security-update-what-you-need-to-know-cve-2023-5009/
• https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
• https://thehackernews.com/2023/09/gitlab-releases-urgent-security-patches.html
• https://nvd.nist.gov/vuln/detail/CVE-2023-5009