Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Urgente: GitLab corrige un error crítico que permite la ejecución no autorizada de trabajos de pipeline
  • Tecnología

Urgente: GitLab corrige un error crítico que permite la ejecución no autorizada de trabajos de pipeline

teknomers 12 de Eylül de 2024 (Last updated: 12 de Eylül de 2024) 2 minutes read
Urgente: GitLab corrige un error crítico que permite la ejecución


12 de septiembre de 2024Ravie LakshmananDevSecOps / Vulnerabilidad

GitLab lanzó el miércoles actualizaciones de seguridad para abordar 17 vulnerabilidades de seguridad, incluida una falla crítica que permite a un atacante ejecutar trabajos de canalización como un usuario arbitrario.

El problema, identificado como CVE-2024-6678, tiene una puntuación CVSS de 9,9 sobre un máximo de 10,0.

“Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 8.14 anterior a la 17.1.7, desde la 17.2 anterior a la 17.2.5 y desde la 17.3 anterior a la 17.3.2, que permite a un atacante activar una canalización como un usuario arbitrario en determinadas circunstancias”, dijo la empresa. dicho en una alerta.

La vulnerabilidad, junto con tres errores de gravedad alta, 11 de gravedad media y dos de gravedad baja, se han solucionado en las versiones 17.3.2, 17.2.5, 17.1.7 para GitLab Community Edition (CE) y Enterprise Edition (EE).

Ciberseguridad

Vale la pena señalar que CVE-2024-6678 es la cuarta falla de este tipo que GitLab ha parcheado durante el año pasado después de CVE-2023-5009 (puntaje CVSS: 9,6), CVE-2024-5655 (puntaje CVSS: 9,6) y CVE-2024-6385 (puntaje CVSS: 9,6).

Si bien no hay evidencia de explotación activa de las fallas, se recomienda a los usuarios aplicar los parches lo antes posible para mitigar posibles amenazas.

A principios de mayo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) reveló que una vulnerabilidad crítica de GitLab (CVE-2023-7028, puntuación CVSS: 10.0) había sido explotada activamente.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los 6 mejores tintes para una piel radiante según nuestros editores
Next: Estados Unidos tiene un problema de innovación y de titularidad

Related Stories

"Es una decisión bastante radical": incluso un exjefe de los
  • Tecnología

“Es una decisión bastante radical”: incluso un exjefe de los estudios PlayStation se preocupa por la muerte del disco

teknomers 4 de Temmuz de 2026
Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026
iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

Final de la Copa Mundial Femenina T20: Cómo seguirla en Teknomers

teknomers 4 de Temmuz de 2026
  • General

«Ofensiva» de «radicales y extremistas»: Trump se alarma por la identidad americana con motivo del 250 aniversario de los Estados Unidos

teknomers 4 de Temmuz de 2026
  • General

“El comunismo, la mayor amenaza de América…”: Trump habla en Mount Rushmore mientras EE. UU. celebra 250 años – Teknomers

teknomers 4 de Temmuz de 2026
  • Deporte

Quiz de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo No 27.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.