Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • URGENTE: Actualizar GitLab: un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos
  • Tecnología

URGENTE: Actualizar GitLab: un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos

teknomers 30 de Ocak de 2024 (Last updated: 30 de Ocak de 2024) 2 minutes read
URGENTE: Actualizar GitLab: un defecto crítico en la creación del


30 de enero de 2024Sala de redacciónDevSecOps/Vulnerabilidad

GitLab una vez más lanzó correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise Edition (EE) que podría explotarse para escribir archivos arbitrarios mientras se crea un espacio de trabajo.

Seguimiento como CVE-2024-0402la vulnerabilidad tiene una puntuación CVSS de 9,9 sobre un máximo de 10.

“Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 16.0 anterior a 16.5.8, 16.6 anterior a 16.6.6, 16.7 anterior a 16.7.4 y 16.8 anterior a 16.8.1 que permite a un usuario autenticado escribir archivos a ubicaciones arbitrarias en el servidor GitLab mientras se crea un espacio de trabajo”, GitLab dicho en un aviso publicado el 25 de enero de 2024.

La seguridad cibernética

La compañía también señaló que los parches para el error se han actualizado a 16.5.8, 16.6.6, 16.7.4 y 16.8.1.

GitLab también resolvió cuatro fallas de gravedad media que podrían conducir a una denegación de servicio de expresión regular (ReDoS), inyección de HTML y la divulgación de la dirección de correo electrónico pública de un usuario a través de las etiquetas RSS.

La última actualización llega dos semanas después de que la plataforma DevSecOps enviara correcciones para solucionar dos deficiencias críticas, incluida una que podría explotarse para hacerse cargo de las cuentas sin requerir ninguna interacción del usuario (CVE-2023-7028, puntuación CVSS: 10.0).

Se recomienda a los usuarios que actualicen las instalaciones a una versión parcheada lo antes posible para mitigar los riesgos potenciales. Los entornos GitLab.com y GitLab Dedicated ya están ejecutando la última versión.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Cómo está revolucionando la inteligencia artificial el día a día de las profesiones jurídicas?
Next: La policía comparte imágenes de explosiones en Alkmaar

Related Stories

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Finanzas

Árboles talados, cosechas en peligro: en Moselle, la proliferación del castor exaspera a los agricultores

teknomers 9 de Temmuz de 2026
Francia-Marruecos: «el tipo de clima que hace que el aire
  • Deporte

Francia-Marruecos: «el tipo de clima que hace que el aire sea sofocante»… la meteorología aún se prevé dura para el cuarto de final de los Bleus

teknomers 9 de Temmuz de 2026
  • Cultura

La cantante Bonnie Tyler, intérprete del éxito “Total Eclipse of The Heart”, ha fallecido a los 75 años.

teknomers 9 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: Finn Russell regresa con Escocia en Sudáfrica

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.