GitLab CE/EE - Vulnerabilidades
VSA24-01043En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01043](https://media.ciberseguridad.gob.cl/images/VSA24-01043.2e16d0ba.format-jpeg.fill-1200x600.jpg)
GitLab informó de dos nuevas vulnerabilidades que afectan a GitLab Community Edition (CE) y Enterprise Edition (EE), incluyendo una crítica. Ambas fueron parchadas en las versiones 17.1.2, 17.0.4 y 16.11.6 de CE y de EE.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-6385 | 9.6 | |
CVE-2024-5257 | 4.9 |
Versiones Afectadas
Producto | Versiones |
---|---|
GitLab CE/EE |
|
Mitigación
Más información sobre las versiones que parchan estas vulnerabilidades: https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/