O GitLab divulgou atualizações de segurança críticas para corrigir diversas vulnerabilidades que afetam suas edições Community (CE) e Enterprise (EE). As versões 17.6.1, 17.5.3 e 17.4.5 incluem correções importantes, como a de uma vulnerabilidade de escalonamento de privilégios classificada como de alta gravidade. A principal falha, identificada como CVE-2024-8114, pode ser explorada por invasores que obtenham acesso ao Token de Acesso Pessoal (PAT) de uma vítima, permitindo escalonamento de privilégios no sistema. Com uma pontuação CVSSv3 de 8.2, essa vulnerabilidade impacta versões do GitLab desde a 8.12 até antes da 17.4.5, 17.5 antes da 17.5.3 e 17.6 antes da 17.6.1.
A empresa destacou a urgência de aplicar essas atualizações para proteger os sistemas contra possíveis explorações. Além disso, reconheceu os esforços de pesquisadores de segurança que relataram as falhas através do programa de recompensas HackerOne, bem como as contribuições da equipe técnica do próprio GitLab. As vulnerabilidades corrigidas são particularmente críticas para organizações que utilizam o GitLab em ambientes corporativos, devido ao potencial impacto de acessos não autorizados, interrupções nos serviços e comprometimento de dados sensíveis.
Para mitigar os riscos, o GitLab disponibilizou instruções detalhadas em seu comunicado oficial. A recomendação é que todas as versões impactadas sejam atualizadas imediatamente para as versões corrigidas, garantindo a segurança das operações e protegendo os dados corporativos.
