Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • URGENTE: Actualizar GitLab: un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos
  • Tecnología

URGENTE: Actualizar GitLab: un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos

teknomers 30 de Ocak de 2024 (Last updated: 30 de Ocak de 2024) 2 minutes read
URGENTE: Actualizar GitLab: un defecto crítico en la creación del


30 de enero de 2024Sala de redacciónDevSecOps/Vulnerabilidad

GitLab una vez más lanzó correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise Edition (EE) que podría explotarse para escribir archivos arbitrarios mientras se crea un espacio de trabajo.

Seguimiento como CVE-2024-0402la vulnerabilidad tiene una puntuación CVSS de 9,9 sobre un máximo de 10.

“Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 16.0 anterior a 16.5.8, 16.6 anterior a 16.6.6, 16.7 anterior a 16.7.4 y 16.8 anterior a 16.8.1 que permite a un usuario autenticado escribir archivos a ubicaciones arbitrarias en el servidor GitLab mientras se crea un espacio de trabajo”, GitLab dicho en un aviso publicado el 25 de enero de 2024.

La seguridad cibernética

La compañía también señaló que los parches para el error se han actualizado a 16.5.8, 16.6.6, 16.7.4 y 16.8.1.

GitLab también resolvió cuatro fallas de gravedad media que podrían conducir a una denegación de servicio de expresión regular (ReDoS), inyección de HTML y la divulgación de la dirección de correo electrónico pública de un usuario a través de las etiquetas RSS.

La última actualización llega dos semanas después de que la plataforma DevSecOps enviara correcciones para solucionar dos deficiencias críticas, incluida una que podría explotarse para hacerse cargo de las cuentas sin requerir ninguna interacción del usuario (CVE-2023-7028, puntuación CVSS: 10.0).

Se recomienda a los usuarios que actualicen las instalaciones a una versión parcheada lo antes posible para mitigar los riesgos potenciales. Los entornos GitLab.com y GitLab Dedicated ya están ejecutando la última versión.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Cómo está revolucionando la inteligencia artificial el día a día de las profesiones jurídicas?
Next: La policía comparte imágenes de explosiones en Alkmaar

Related Stories

Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026

You May Have Missed

Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
"Él prefiere hacerla pasar por mentirosa": un padre de cuatro
  • salud

“Él prefiere hacerla pasar por mentirosa”: un padre de cuatro hijos declarado culpable por tercera vez de hechos de violencia de género

teknomers 9 de Temmuz de 2026
Esta velada dedicada a Rachida Dati le vale a CNews
  • Entretenimiento

Esta velada dedicada a Rachida Dati le vale a CNews un nuevo requerimiento por parte de l’Arcom.

teknomers 9 de Temmuz de 2026
  • General

Noticias sobre la visa H1B: ‘¡Los trabajos en América pertenecen a los estadounidenses!’: El gran mensaje de JD Vance mientras EE. UU. intensifica la lucha contra el fraude en visas H-1B – Teknomers

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.