GitLab lanza correcciones para vulnerabilidad crítica CVE-2024-0402 en sus ediciones Community y Enterprise. Esta vulnerabilidad tiene una puntuación CVSS de 9,9 de 10. El problema afecta a todas las versiones de CE/EE desde 16.0 hasta 16.5.8, 16.6 hasta 16.6.6, 16.7 hasta 16.7.4 y 16.8 hasta 16.8.1. Los parches ya han sido integrados en las versiones 16.5.8, 16.6.6, 16.7.4 y 16.8.1. Además, GitLab ha resuelto otras cuatro vulnerabilidades, incluyendo ReDoS y la divulgación de la dirección de correo electrónico público de un usuario.
Esta última actualización llega dos semanas después de que GitLab lanzara correcciones para cerrar dos fallos críticos, incluyendo uno con una puntuación de CVSS de 10.0 (CVE-2023-7028), lo que podría permitir la apropiación de cuentas sin interacción del usuario. Se recomienda a los usuarios actualizar sus instalaciones lo antes posible para mitigar los riesgos potenciales. Tanto GitLab.com como los entornos dedicados de GitLab ya están ejecutando la última versión parcheada. En resumen, actualiza tu instalación de GitLab para proteger tu seguridad en línea.
