GitLab ha lanzado actualizaciones de seguridad para remediar seis vulnerabilidades, incluyendo dos de severidad alta. Las vulnerabilidades podrían permitir provocar una denegación de servicio o evadir las restricciones de seguridad.
Productos afectados
- GitLab CE/EE
- Versiones 7.12 hasta anteriores a 18.1.6.
- Versiones 18.2 hasta anteriores a 18.2.6.
- Versiones 18.3 hasta anteriores a 18.3.2.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-6454: con una puntuación de 8.5 en CVSS v3.1. Existe una vulnerabilidad a ataques de Server-Side Request Forgery con encabezados personalizados en Webhooks. Un actor malicioso podría hacer solicitudes internas indebidas a través de entornos proxy al inyectar secuencias especialmente diseñadas.
CVE-2025-2256: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio en GitLab. Un actor malicioso podría saturar la instancia de GitLab al enviar múltiples respuestas SAML.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-6454
- https://www.cve.org/CVERecord?id=CVE-2025-2256
- https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/
- https://about.gitlab.com/update/