Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en Gitlab

25 May 2023

INTRODUCCIÓN:

Gitlab ha lanzado la versión 16.0.1 debido a una vulnerabilidad crítica en la versión 16.0.0 denominada CVE-2023-2825.

ANÁLISIS:

CVE-2023-2825 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N - 10:

Un usuario malintencionado no autenticado puede utilizar una vulnerabilidad path traversal para leer archivos arbitrarios en el servidor cuando existe un archivo adjunto en un proyecto público anidado dentro de al menos cinco grupos.

VERSIONES AFECTADAS:

GitLab Community Edition (CE) y Enterprise Edition (EE) versión 16.0.0

RECOMENDACIONES:

Actualice a la versión 16.0.1

REFERENCIAS:

https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2825

Artículos relacionados
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →
Fundación LAB Mediterráneo se reúne en nuestra sede para abordar los retos estratégicos de la ciberseguridad
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día