Sistemas Afectados

• GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.10.x anteriores a 15.10.1
• GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.9.x anteriores a 15.9.4
• GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.8.x anteriores a 15.8.5

Descripción

Recientemente el equipo de soporte de GitLab ha hecho público la identificación de múltiples vulnerabilidades en su plataforma. Un atacante podría provocar la ejecución remota de código arbitrario, la elusión de las políticas de seguridad, una inyección remota de código indirecto (XSS), una denegación remota de servicio y la violación de la privacidad y/o integridad de los datos.

Referencia

• GitLab Security Release: 15.10.1, 15.9.4 & 15.8.5

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por GitLab en las versiones afectadas.