Múltiples vulnerabilidades en productos de GitLab

GitLab ha publicado 7 vulnerabilidades: 1 de severidad crítica, 5 de severidad media y 1 de severidad baja, por las que un atacante podría acceder al token de registro, añadir usuarios a grupos a través de una API, acceder a variables de entorno, listar usuarios no autenticados, ejecutar comandos arbitrarios, filtrar credenciales o causar una denegación de servicio. Un usuario no autorizado podía robar tokens de registro a través de una vulnerabilidad de divulgación de información utilizando comandos de acciones rápidas. Se ha asignado el identificador CVE-2022-0735 para esta vulnerabilidad crítica.Para el resto de vulnerabilidades de severidad media y baja, se han asignado los identificadores: CVE-2022-0549, CVE-2022-0751, CVE-2022-0741, CVE-2021-4191, CVE-2022-0738 y CVE-2022-0489.

Recursos afectados:

GitLab CE/EE, todas las versiones;
GitLab Omnibus, versiones anteriores a 14.8.

Múltiples vulnerabilidades en productos de GitLab

Múltiples vulnerabilidades en productos de GitLab

Comparte!

Artículos relacionados

Múltiples vulnerabilidades en productos de Trend Micro

Ausencia de autenticación en productos Fortinet