
Se han lanzado actualizaciones de seguridad que corrigen múltiples vulnerabilidades en productos GitLab CE/EE. Entre ellas, tres de severidad alta. Un actor malicioso remoto podría acceder a información confidencial o ejecutar código arbitrario en los sistemas afectados.
Productos afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- Versiones desde la 16.4 hasta la 18.11.6
- Versiones desde la 19.0 hasta la 19.0.3
- Versiones desde la 19.1 hasta la 19.1.1
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-10086: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de secuencia de comandos en sitios cruzados de tipo almacenado o reflejado en GitLab EE. Este se debe a una sanitización inadecuada de las entradas proporcionadas por el usuario durante la generación dinámica de páginas web. Bajo ciertas condiciones, un actor malicioso remoto autenticado con privilegios de nivel de desarrollador podría aprovechar esta deficiencia inyectando scripts maliciosos; esto forzaría la ejecución de código arbitrario del lado del cliente en el navegador, bajo el contexto de la sesión de cualquier otro usuario que interactúe con el elemento afectado.
CVE-2026-12053: con una puntuación de 8.6 en CVSS v3.1. Esta vulnerabilidad ocurre debido a la inserción de información confidencial en archivos de registro o logs dentro del componente Duo Workflows de GitLab EE. Un actor malicioso remoto no autenticado podría acceder a datos sensibles que ya habían sido confirmados dentro de un proyecto, debido a que dicha información terminaba expuesta indebidamente en los registros del sistema.
CVE-2026-10712: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de secuencia de comandos en sitios cruzados en GitLab CE y GitLab EE. Bajo condiciones específicas de alta complejidad técnica, un actor malicioso remoto no autenticado podría aprovechar esta deficiencia induciendo a la víctima a interactuar con un elemento manipulado; esto forzaría la ejecución de código JavaScript arbitrario en la sesión de su navegador web, permitiendo el robo de tokens de sesión o el secuestro de acciones del usuario afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias