Se ha descubierto una vulnerabilidad que podría afectar a ciertas versiones de GitLab. Esta entrada proporciona detalles sobre la vulnerabilidad y las recomendaciones para mantener la ciberseguridad en las organizaciones.
Productos afectados
GitLab version desconocida.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-6552: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad que podría permitir que un actor malicioso tome control de otro usuario en la misma organización debido a fallos de autorización en la funcionalidad de identidad basada en SAML.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial de GitLab. Es importante implementar las actualizaciones para mitigar cualquier riesgo asociado con esta vulnerabilidad. Consulte la documentación de GitLab para obtener instrucciones detalladas sobre cómo actualizar su sistema.
Referencias
- NVD – CVE-2026-6552: https://nvd.nist.gov/vuln/detail/CVE-2026-6552
- Referencia de origen – CVE-2026-6552: https://cvefeed.io/vuln/detail/CVE-2026-6552
- GitLab release – CVE-2026-6552: https://about.gitlab.com/releases/2026/06/10/patch-release-gitlab-19-0-2-released/
- GitLab work items – CVE-2026-6552: https://gitlab.com/gitlab-org/gitlab/-/work_items/597295
- HackerOne report – CVE-2026-6552: https://hackerone.com/reports/3655189