11 de julio de 2024 a las 17:44

GitLab CE/EE - Vulnerabilidades

VSA24-01043

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

GitLab informó de dos nuevas vulnerabilidades que afectan a GitLab Community Edition (CE) y Enterprise Edition (EE), incluyendo una crítica. Ambas fueron parchadas en las versiones 17.1.2, 17.0.4 y 16.11.6 de CE y de EE.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-6385	9.6
CVE-2024-5257	4.9

Versiones Afectadas

Producto	Versiones
GitLab CE/EE	15.8 anterior a 16.11.6 17.0 anterior a 17.0.4 17.1 anterior a 17.1.2

Mitigación

Más información sobre las versiones que parchan estas vulnerabilidades: https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/

Descargar Informe

Detalles de la alerta

Código

VSA24-01043

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

GitLab CE/EE

TLP

TLP:CLEAR

Fecha de publicación

11 de julio de 2024 a las 17:44

Fecha de última actualización

11 de julio de 2024 a las 17:44

Enlaces Relacionados

GitLab Critical Patch Release: 17.1.2, 17.0.4, 16.11.6 (enlace)