GitLab ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus versiones Community Edition y Enterprise Edition, entre ellas una de severidad alta. Esta podría permitir a un actor malicioso elevar sus privilegios y alterar, modificar o insertar datos no autorizados en los sistemas afectados.
Productos afectados
GitLab Community Edition (CE) y Enterprise Edition (EE):
- 19.x, versiones anteriores a la 19.0.1
- 18.11.x, versiones anteriores a 18.11.4
- 18.10.x, versiones anteriores a 18.10.7
Impacto
La vulnerabilidad se ha identificadocomo:
CVE-2026-4868: con una puntuación de 8.2 en CVSS v3.1.Existe una vulnerabilidad de omisión de autorización en GitLab Enterprise Edition que afecta a varias versiones. Esta se debe a una resolución incorrecta de la identidad del usuario al activar los ejecutores de flujos de trabajo de Duo AI, lo que permitiría a un actor malicioso autenticado ejecutar flujos de trabajo específicos de Duo AI suplantando la identidad de otro usuario en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias