Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en Gitlab

25 May 2023

INTRODUCCIÓN:

Gitlab ha lanzado la versión 16.0.1 debido a una vulnerabilidad crítica en la versión 16.0.0 denominada CVE-2023-2825.

ANÁLISIS:

CVE-2023-2825 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N - 10:

Un usuario malintencionado no autenticado puede utilizar una vulnerabilidad path traversal para leer archivos arbitrarios en el servidor cuando existe un archivo adjunto en un proyecto público anidado dentro de al menos cinco grupos.

VERSIONES AFECTADAS:

GitLab Community Edition (CE) y Enterprise Edition (EE) versión 16.0.0

RECOMENDACIONES:

Actualice a la versión 16.0.1

REFERENCIAS:

https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2825

Artículos relacionados
Ver todas →
Alertas
Múltiples vulnerabilidades críticas en dnsmasq
Leer más →
Alertas
Actualizaciones críticas de VMware vCenter Server
Leer más →
Alertas
Vulnerabilidad crítica en Confluence Server y Data Center
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día