Alerta 2024-32 Vulnerabilidad crítica en GitLab
El equipo de GitLab ha hecho públicas varias vulnerabilidades que afectan tanto a la Community Edition (CE) como a la Enterprise Edition (EE) en sus implementaciones on-premise, algunas de ellas críticas.
Entre las más destacadas se encuentra la CVE-2024-6678, una vulnerabilidad de ejecución de trabajos de pipeline. Esta falla permite a un atacante con pocos privilegios ejecutar trabajos como otro usuario, lo que puede comprometer repositorios privados y desencadenar problemas en la cadena de suministro. La vulnerabilidad afecta a versiones de GitLab desde la 8.14 hasta versiones anteriores a 17.1.7, 17.2.5 y 17.3.2, y tiene un CVSS de 9.9, lo que la clasifica como de severidad crítica.
Para más detalles sobre las vulnerabilidades y mitigaciones, visita: GitLab Security Releases