GitLab ha lanzado parches de seguridad en múltiples versiones para abordar una vulnerabilidad de alta severidad que podría permitir a un actor malicioso ejecutar acciones no autorizadas a través de la inyección de contenido malicioso.
Productos afectados
- GitLab, todas las versiones desde la 17.11 hasta la 17.11.6, la 18.0 hasta la 18.0.4 y la 18.1 hasta la 18.1.2.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-6948: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de secuencias de comandos entre sitios (XSS) que afecta a las instalaciones de GitLab. Esto podría permitir que un actor malicioso ejecute acciones en nombre de los usuarios inyectando contenido malicioso.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6948
- https://about.gitlab.com/releases/2025/07/09/patch-release-gitlab-18-1-2-released/