Se han descubierto vulnerabilidades de severidad alta en productos GitLab (Community Edition y Enterprise Edition). Un actor malicioso podría provocar condiciones de denegación de servicio.
Productos afectados
- GitLab Community Edition (CE) y Enterprise Edition (EE)
- todas las versiones anteriores a la 18.2.7
- 18.3.x, versiones anteriores a 18.3.3
- 18.4.x, versiones anteriores a 18.4.1
Impacto
Las vulnerabilidades de mayor severidad se ha identificado como:
CVE‑2025‑10858: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de Denegación de servicio (DoS) por subida de JSON específicamente diseñado. Un actor malicioso podría dejar inoperante la instancia para usuarios legítimos.
CVE‑2025‑8014: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de Denegación de servicio (DoS) al evadir límites de complejidad de consultas. Un actor malicioso podría agotar recursos y degradar el servicio sin autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-10858
- https://nvd.nist.gov/vuln/detail/CVE-2025-8014
- https://about.gitlab.com/releases/2025/09/25/patch-release-gitlab-18-4-1-released/