GitLab ha publicado una actualización de seguridad en la que se aborda una vulnerabilidad, cuya severidad ha sido calificada como crítica, y que afecta a la aplicación de código abierto utilizada para alojar repositorios Git, conocida como GitLab Community Edition (CE). De igual manera, GitLab Enterprise Edition (EE), una plataforma de programación dirigida al desarrollo y ejecución software de aplicaciones escritas en Java, es vulnerable ante el error destacado.
La vulnerabilidad, identificada bajo el CVE-2023-2825, de momento no tiene asignada una puntuación de acuerdo a la escala CVSSv3 según el NIST, pero ha sido calificada por el fabricante como crítica. Cabe destacar que, por el momento, no se tiene el conocimiento de que el fallo se esté explotando de manera activa en la red.