GitLab CE/EE - Vulnerabilidades
VSA24-01043Desde la Agencia Nacional de Ciberseguridad (ANCI) informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

GitLab informó de dos nuevas vulnerabilidades que afectan a GitLab Community Edition (CE) y Enterprise Edition (EE), incluyendo una crítica. Ambas fueron parchadas en las versiones 17.1.2, 17.0.4 y 16.11.6 de CE y de EE.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-6385 | 9.6 | 0.1260% |
CVE-2024-5257 | 4.9 | 0.0450% |
Versiones Afectadas
Producto | Versiones |
---|---|
GitLab CE/EE |
|
Mitigación
Más información sobre las versiones que parchan estas vulnerabilidades: https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/