Se han publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades. Estas, si se explotan, podrían permitir a un actor malicioso evitar restricciones de seguridad y la divulgación de información.
Productos afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- Todas las versiones a partir de la 16.6 y anteriores a la 17.9.7
- 17.10.x, versiones anteriores a la 17.10.5
- 17.11.x, versiones anteriores a la 17.11.1
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-1763: con una puntuación de 8.7 en CVSS v3.1. Esta vulnerabilidad podría permitir ataques de cross-site scripting y la omisión de la política de seguridad de contenido en el navegador del usuario bajo ciertas condiciones.
CVE-2025-2443: con una puntuación de 8.7 en CVSS v3.1. Esta vulnerabilidad podría permitir ataques de cross-site scripting y la omisión de la política de seguridad de contenido en el navegador del usuario bajo ciertas condiciones.
CVE-2025-1908: con una puntuación de 7.7 en CVSS v3.1. Esta vulnerabilidad podría permitir a un actor malicioso rastrear las actividades de navegación de los usuarios, lo que podría provocar el robo total de cuentas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-2443
https://about.gitlab.com/releases/2025/04/23/patch-release-gitlab-17-11-1-released/
https://www.cve.org/CVERecord?id=CVE-2025-1763
https://www.cve.org/CVERecord?id=CVE-2025-1908