Se han descubierto vulnerabilidades de severidad alta en los productos GitLab Community Edition (CE) y Enterprise Edition (EE). Un actor malicioso podría obtener acceso no autorizado a repositorios privados mediante el robo de tokens o comprometer la disponibilidad del servicio a través de una denegación de servicio.
Productos afectados
- GitLab CE/EE versiones desde la 10.8 hasta la 18.6.6.
- GitLab CE/EE versiones 18.7.x anteriores a 18.7.4.
- GitLab CE/EE versiones 18.8.x anteriores a 18.8.4.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-7659: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de error de validación de origen en el componente Web IDE. Un actor malicioso remoto no autenticado podría robar tokens y acceder a repositorios privados mediante el abuso de una validación incompleta.
CVE-2026-0958: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de conflicto de interpretación. Un actor malicioso remoto no autenticado podría provocar una denegación de servicio por agotamiento de memoria o CPU al omitir los límites de validación del middleware JSON.
CVE-2025-8099: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de asignación de recursos sin límites ni limitaciones. Un actor malicioso remoto no autenticado podría provocar una denegación de servicio mediante el envío de consultas GraphQL repetidas bajo condiciones específicas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias