Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva vulnerabilidad de seguridad afecta a miles de instancias de GitLab
  • Tecnología

Nueva vulnerabilidad de seguridad afecta a miles de instancias de GitLab

teknomers 4 de Mart de 2022 (Last updated: 4 de Mart de 2022) 2 minutes read
Nueva vulnerabilidad de seguridad afecta a miles de instancias de


Los investigadores han revelado detalles de una vulnerabilidad de seguridad ahora parcheada en GitLab, un software DevOps de código abierto, que podría permitir que un atacante remoto no autenticado recupere información relacionada con el usuario.

Registrada como CVE-2021-4191 (puntaje CVSS: 5.3), la falla de gravedad media afecta a todas las versiones de GitLab Community Edition y Enterprise Edition a partir de la 13.0 y a todas las versiones a partir de la 14.4 y anteriores a la 14.8.

Copias de seguridad automáticas de GitHub

Jake Baines, investigador sénior de seguridad de Rapid7, tiene el crédito de descubrir y reportar la falla. Tras la divulgación responsable el 18 de noviembre de 2021, los parches fueron publicado como parte de las versiones de seguridad crítica de GitLab 14.8.2, 14.7.4 y 14.6.5 enviadas el 25 de febrero de 2022.

“La vulnerabilidad es el resultado de una verificación de autenticación faltante al ejecutar ciertas consultas de la API de GitLab GraphQL”, Baines dijo en un informe publicado el jueves. “Un atacante remoto no autenticado puede usar esta vulnerabilidad para recopilar nombres de usuario, nombres y direcciones de correo electrónico registrados en GitLab”.

La explotación exitosa de la fuga de información de la API podría permitir a los actores maliciosos enumerar y compilar listas de nombres de usuario legítimos pertenecientes a un objetivo que luego pueden utilizarse como trampolín para realizar ataques de fuerza bruta, incluidos adivinar contraseña, pulverización de contraseñay relleno de credenciales.

Evitar violaciones de datos

“La fuga de información también permite potencialmente que un atacante cree una nueva lista de palabras de nombre de usuario basada en las instalaciones de GitLab, no solo desde gitlab.com sino también desde las otras 50,000 instancias de GitLab a las que se puede acceder desde Internet”, dijo Baines.

Además de CVE-2021-4191, el parche también aborda otras seis fallas de seguridad, una de las cuales es un problema crítico (CVE-2022-0735, puntaje CVSS: 9.6) que permite a un atacante no autorizado desviar el fichas de registro de corredor se utiliza para autenticar y autorizar trabajos de CI/CD alojados en instancias de GitLab.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Napoli vs AC Milan: canal de TV, transmisión en vivo, hora de inicio y noticias del equipo para el partido de la Serie A
Next: Live ticker: Kilde derrotado en la salida de Kvitfjell

Related Stories

Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026
Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers
  • Tecnología

Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

«Un riesgo elevado de brotes de enfermedades»: la OMS teme lo peor tras los terremotos en Venezuela

teknomers 1 de Temmuz de 2026
  • General

Cita de Matt Damon sobre la fama y la vida de celebridades: Cita del día de Matt Damon: ‘La fama es realmente extraña. Un día no eres famoso, y al día siguiente lo eres, y lo raro es…’ – El guionista y actor ganador del Oscar de Good Will Hunting y The Martian revela la realidad de la vida de celebridades.

teknomers 1 de Temmuz de 2026
Francia-Suecia (3-0): « ¡Encuentren problemas, adelante! », susurra Didier Deschamps
  • Deporte

Francia-Suecia (3-0): « ¡Encuentren problemas, adelante! », susurra Didier Deschamps para rechazar la euforia

teknomers 1 de Temmuz de 2026
DESCIFRAMIENTO. Fin de vida: ¿cómo regulará Francia la ayuda a
  • salud

DESCIFRAMIENTO. Fin de vida: ¿cómo regulará Francia la ayuda a morir? El texto a punto de ser votado en la Asamblea después de 4 años de bloqueo.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.