Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
GitLab ha identificado y corregido una vulnerabilidad en sus ediciones Community y Enterprise que afecta a versiones anteriores a las actualizaciones especificadas (17.1 < 18.4.6, 18.5 < 18.5.4 y 18.6 < 18.6.2). La falla permite que un usuario autenticado inyecte contenido HTML malicioso en las pantallas de gestión de vulnerabilidades, lo que podría conducir a acciones no autorizadas en nombre de otros usuarios afectados.
Recursos afectados
GitLab CE/EE (Community Edition / Enterprise Edition):
- Versiones desde 17.1 antes de 18.4.6
- Versiones 18.5 antes de 18.5.4
- Versiones 18.6 antes de 18.6.2
Solución
GitLab ha liberado parches de seguridad en las siguientes versiones que corrigen esta vulnerabilidad:
- 18.4.6
- 18.5.4
- 18.6.2
Actualiza tus instancias afectadas de GitLab CE/EE a estas versiones o superiores para remediar la falla.
Recomendaciones
- Actualizar inmediatamente todas las instalaciones afectadas de GitLab CE/EE a las versiones parcheadas.
- Revisar bitácoras y eventos de usuario autenticado para detectar posibles acciones no autorizadas previas al parche.
- Fortalecer controles de acceso y monitoreo de actividad de cuentas con privilegios.
Referencias