{"id":1397262,"date":"2024-10-13T02:35:28","date_gmt":"2024-10-13T02:35:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-vulnerabilidad-critica-de-gitlab-podria-permitir-la-ejecucion-arbitraria-de-canalizaciones-de-ci-cd\/"},"modified":"2024-10-13T02:35:33","modified_gmt":"2024-10-13T02:35:33","slug":"nueva-vulnerabilidad-critica-de-gitlab-podria-permitir-la-ejecucion-arbitraria-de-canalizaciones-de-ci-cd","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-vulnerabilidad-critica-de-gitlab-podria-permitir-la-ejecucion-arbitraria-de-canalizaciones-de-ci-cd\/","title":{"rendered":"Nueva vulnerabilidad cr\u00edtica de GitLab podr\u00eda permitir la ejecuci\u00f3n arbitraria de canalizaciones de CI\/CD"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>DevOps\/Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y Enterprise Edition (EE) para abordar ocho fallas de seguridad, incluido un error cr\u00edtico que podr\u00eda permitir ejecutar canalizaciones de integraci\u00f3n continua y entrega continua (CI\/CD) en ramas arbitrarias.<\/p>\n

Registrada como CVE-2024-9164, la vulnerabilidad tiene una puntuaci\u00f3n CVSS de 9,6 sobre 10.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Se descubri\u00f3 un problema en GitLab EE que afecta a todas las versiones desde 12.5 anteriores a 17.2.9, desde 17.3, anteriores a 17.3.5 y desde 17.4 anteriores a 17.4.2, lo que permite ejecutar canalizaciones en ramas arbitrarias”, GitLab dicho<\/a> en un aviso.<\/p>\n

De los siete problemas restantes, cuatro tienen una calificaci\u00f3n alta, dos tienen una calificaci\u00f3n media y uno tiene una calificaci\u00f3n de gravedad baja.<\/p>\n