Vulnerabilidades críticas en GitLab CE/EE

Se han identificado vulnerabilidades críticas en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas podrían permitir el bypass de autenticación y otros riesgos de seguridad, lo cual podría resultar en acciones no autorizadas como la suplantación de identidad, la ejecución remota de código y la exposición de información sensible.

• CVE-2025-25291 y CVE-2025-25292 (CVSS 8.8): Dos vulnerabilidades críticas en la biblioteca ruby-saml, utilizada por GitLab para la autenticación SAML, permiten a un atacante con acceso a un documento SAML válido, autenticarse como otro usuario dentro del entorno SAML. Esto se debe a inconsistencias en el análisis de XML por parte de ReXML y Nokogiri, lo que facilita ataques de «Signature Wrapping».

• CVE-2025-27407 (CVSS 9.1): Una vulnerabilidad en la biblioteca graphql de Ruby podría permitir la ejecución remota de código si un usuario autenticado y controlado por un atacante intenta transferir un proyecto maliciosamente diseñado mediante la función de Transferencia Directa (desactivada por defecto en instancias autogestionadas).

• CVE-2024-13054 (CVSS 6.5): Una vulnerabilidad de denegación de servicio (DoS) de severidad media podría permitir a un atacante causar el reinicio del sistema bajo ciertas condiciones.

• CVE-2025-1257 (CVSS 6.5): Una vulnerabilidad de DoS en las reglas de aprobación de GitLab permite a un atacante manipular entradas específicas de la API para causar una condición de denegación de servicio.
• CVE-2024-12380 (CVSS 4.4): Un problema de severidad media en la configuración de mirroring de repositorios podría exponer información de autenticación sensible si la sincronización falla.

• CVE-2025-0652 (CVSS 4.3): Un problema de severidad media permite a usuarios no autorizados acceder a notas internas confidenciales en solicitudes de fusión (merge requests).

• CVE-2024-8402 (CVSS 3.7): Una vulnerabilidad de baja severidad en la integración de Google Cloud IAM podría permitir a un mantenedor inyectar código malicioso.

• CVE-2024-7296 (CVSS 2.7): Un problema de baja severidad permite a un usuario con permisos personalizados aprobar solicitudes de membresía más allá del límite permitido.

Productos y versiones afectadas:

• Todas las versiones anteriores a la 17.7.7, 17.8.5 y 17.9.2 de GitLab CE/EE.

Solución

• Actualizar a la versión 17.7.7, 17.8.5, 17.9.2 o superior respectivamente.

Recomendaciones:

• Actualizar inmediatamente a las versiones corregidas proporcionadas por GitLab.

• Implementar autenticación de dos factores (2FA) para todas las cuentas de usuario.

• Revisar y monitorear configuraciones de seguridad, como mirroring de repositorios y reglas de aprobación, para detectar actividades sospechosas

Referencias:

• https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&utm_content=insert%20date%20like:%20July+28+2020

• https://securityonline.info/gitlab-urgently-patches-critical-authentication-bypass-flaws-cve-2025-25291-cve-2025-25292/

• https://gbhackers.com/gitlab-identifies-security-vulnerabilities/