Se han publicado actualizaciones de seguridad que abordan 7 vulnerabilidades incluidas 3 con gravedad «alta», en GitLab Community Edition (CE) y Enterprise Edition (EE).
Productos afectados
GitLab Edición Comunidad (CE) y Edición Enterprise (EE)
- Todas las versiones desde la 13.5.0 y anteriores a la 17.8.6
- 17.9.x, y versiones anteriores a la 17.9.3
- 17.10.x, y versiones anteriores a la 17.10.1
Impacto
Las vulnerabilidades se identifican como:
CVE-2025-0811: con una puntuación CVSS:3.1 de 8.7. La representación incorrecta de ciertos tipos de archivos conduce a secuencias de comandos entre sitios.
CVE-2025-2242: con un puntuación CVSS:3.1 de 7.5, que permitiría a un usuario que antes era administrador de instancias pero que desde entonces ha sido degradado a un usuario normal seguir manteniendo privilegios elevados para grupos y proyectos.
CVE-2025-2255: con una puntuación CVSS:3.1 de 8.7. Ciertos mensajes de error podrían permitir ataques de secuencias de comandos entre sitios (XSS). para AppSec.
Recomendación
Actualizar a las versiones más recientes, de acuerdo con el boletín de seguridad en la sección Referencias.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-2255