Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE), que permitiría a un atacante realizar lectura arbitraria de archivos en el servidor afectado.
Las versiones afectadas son:
- GitLab Community Edition (CE) y Enterprise Edition (EE), versión 16.0.0.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/05/BOL-CERT-PY-2023-26-Vulnerabilidad-de-lectura-arbitraria-de-archivos-en-productos-GitLab.pdf
- https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2825
- https://about.gitlab.com/update/
- https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/