Sin duda, es fundamental mantener un alto nivel de ciberseguridad para proteger nuestros sistemas y datos críticos. En este contexto, se ha identificado una vulnerabilidad grave que podría comprometer la seguridad de las organizaciones utilizando ciertas versiones del software GitLab.
Productos afectados
GitLab version desconocida.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-10087: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de inyección de código cliente. Un actor malicioso podría ejecutar código arbitrario en el navegador del usuario objetivo en la versión de GitLab antes de la 19.0.2, afectando todas las versiones desde 17.1 hasta 18.11.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es crucial mantener el software GitLab en su versión más reciente para evitar que posibles actores maliciosos exploiten estas vulnerabilidades y comprometan los sistemas afectados.
Referencias
- NVD – CVE-2026-10087: https://nvd.nist.gov/vuln/detail/CVE-2026-10087
- Referencia de origen/fabricante – CVE-2026-10087: https://cvefeed.io/vuln/detail/CVE-2026-10087