UCV Radio

Los administradores de GitLab han emitido una alerta sobre tres vulnerabilidades de seguridad detectadas en su plataforma de gestión de versiones, una de las cuales tiene un nivel de amenaza clasificado como “alto”. Para abordar estas brechas, se han publicado actualizaciones de software disponibles tanto para la Community Edition (CE) como para la Enterprise Edition (EE).

Nuevas versiones para proteger sistemas

Las actualizaciones correspondientes a las versiones 17.8.1, 17.7.3 y 17.6.4 corrigen tres vulnerabilidades identificadas. Una de ellas ha sido calificada con un nivel de severidad “alto”, mientras que las otras dos presentan un riesgo “moderado”.

GitLab ha recomendado encarecidamente a los usuarios implementar estas actualizaciones lo antes posible para evitar posibles ataques. Los clientes que utilizan la plataforma en la nube de GitLab.com ya están protegidos, ya que la compañía gestiona directamente los servidores y ha aplicado las correcciones necesarias.

XSS almacenado y ataques de denegación de servicio

La vulnerabilidad más crítica, identificada como CVE-2025-0314, ha sido clasificada con un puntaje CVSS de 8.7 sobre 10, lo que refleja su alto nivel de peligrosidad. Este problema permite ataques de Cross-Site Scripting almacenado (Stored XSS) a través del renderizado de contenidos creados con Asciidoctor. El XSS almacenado es especialmente peligroso porque el código malicioso permanece alojado en el servidor, lo que significa que puede activarse tanto por interacciones directas como por solicitudes realizadas por otros usuarios. Cabe recordar que en junio de 2024 ya se había detectado una vulnerabilidad similar de tipo Stored XSS en la plataforma.

Por otro lado, el CVE-2024-11931 tiene una calificación CVSS de 6.4, lo que lo sitúa en un nivel de riesgo moderado. Esta vulnerabilidad permite extraer variables protegidas del proceso de integración y entrega continua (CI/CD) mediante el uso de CI Lint, una herramienta diseñada para validar configuraciones en archivos Yaml.

Finalmente, el CVE-2024-6324 describe una vulnerabilidad con un puntaje CVSS de 4.3. Aunque también se clasifica como de riesgo moderado, esta brecha facilita ataques de Denial of Service (DoS) al explotar referencias cíclicas entre epics, lo que podría sobrecargar el sistema y afectar su operatividad.

Importancia de la acción inmediata

GitLab enfatiza la urgencia de instalar las actualizaciones disponibles para mitigar cualquier posible explotación de estas vulnerabilidades. La rápida implementación de los parches no solo protege la integridad del sistema, sino que también previene incidentes que podrían comprometer datos sensibles o la continuidad del servicio.

Para los administradores que gestionan instancias locales de GitLab, estas actualizaciones representan una medida crítica de seguridad que no debe ser postergada. La seguridad en entornos de desarrollo y colaboración es una prioridad en la era digital, y mantener el software actualizado es una de las mejores prácticas para minimizar riesgos.