Vulnerabilidades de ejecución remota de código (RCE) en GitLab

Se ha lanzado una actualización de seguridad para GitLab en sus versiones comunitaria (Community Edition – CE) y enterprise (Enterprise Edition – EE), para la corrección de vulnerabilidades críticas de Git, que permitirían a un atacante no autenticado provocar ataques del tipo heap-based buffer overflow  y realizar ejecución de código arbitrario (RCE) en el sistema afectado. 

Software afectado: 

  • GitLab Community Edition (CE) y Enterprise Edition (EE) versiones anteriores a 15.7.5, 15.6.6 y 15.5.9. 

Información adicional: 

Compartir: