{"id":7122,"date":"2024-09-12T17:56:57","date_gmt":"2024-09-12T22:56:57","guid":{"rendered":"https:\/publicacion\/alerta-2024-32-vulnerabilidad-critica-en-gitlab\/"},"modified":"2024-10-21T19:44:28","modified_gmt":"2024-10-22T00:44:28","slug":"2024-32-vulnerabilidad-critica-en-gitlab","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-32-vulnerabilidad-critica-en-gitlab\/","title":{"rendered":"Alerta 2024-32 Vulnerabilidad cr\u00edtica en GitLab"},"content":{"rendered":"\n<p>GitLab ha revelado p\u00fablicamente varias vulnerabilidades que afectan tanto a la <strong>Community Edition (CE)<\/strong> como a la <strong>Enterprise Edition (EE)<\/strong> en sus implementaciones locales, algunas de las cuales son cr\u00edticas.<\/p>\n\n<p>Uno de los m\u00e1s notables es <strong>el CVE-2024-6678<\/strong>, una vulnerabilidad en la ejecuci\u00f3n de trabajos de canalizaci\u00f3n. Este fallo permite a un atacante con bajos privilegios ejecutar trabajos como otro usuario, comprometiendo potencialmente repositorios privados y desencadenando problemas en la cadena de suministro. La vulnerabilidad afecta a las versiones de GitLab desde la <strong>8.14<\/strong> hasta las anteriores a la <strong>17.1.7<\/strong>, <strong>17.2.5<\/strong> y <strong>17.3.2<\/strong>, y tiene una <strong>puntuaci\u00f3n CVSS de 9.9<\/strong>, lo que la clasifica como de gravedad cr\u00edtica.  <\/p>\n\n<p>Para m\u00e1s detalles sobre las vulnerabilidades y mitigaciones, visita <a href=\"https:\/\/about.gitlab.com\/releases\/categories\/releases\/\" title=\"\">Comunicados de seguridad de GitLab<\/a>.<\/p>\n","protected":false},"featured_media":6201,"template":"","class_list":["post-7122","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":6202,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7122\/revisions"}],"predecessor-version":[{"id":7787,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7122\/revisions\/7787"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6201"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}