GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6.
Esta vulnerabilidad permite a un atacante ejecutar canalizaciones como otro usuario, esto podría resultar en un acceso no autorizado a información confidencial y la capacidad de modificar el código fuente o ejecutar código arbitrario en el sistema afectado.
Productos y Versiones Afectadas
Todas las versiones GitLab Community Edition (CE) y Enterprise Edition (EE) a partir de:
- 13.12 hasta antes de la 16.2.7.
- 16.3 hasta antes de la 16.3.4.
Versiones Corregidas
Se corrige esta vulnerabilidad en GitLab Community Edition (CE) y Enterprise Edition (EE) en las versiones:
- 16.2.7.
- 16.3.4.
Recomendación
Se recomienda a los usuarios que actualicen sus instalaciones de GitLab a las versiones corregidas para mitigar el riesgo que representa la vulnerabilidad. Además, se sugiere estar al tanto de las actualizaciones de seguridad futuras y aplicarlas de manera oportuna para mantener un entorno seguro y protegido.
Referencias