CVE-2026-2370: GitLab Jira Connect Vulnerability (Impersonation)
Plataforma
gitlab
Componente
gitlab-jira-connect
Corregido en
18.10.1
CVE-2026-2370 es una vulnerabilidad en GitLab CE/EE que afecta a las instalaciones de Jira Connect. Esta vulnerabilidad permite a un usuario autenticado con permisos mínimos obtener credenciales de instalación y suplantar la aplicación de GitLab. Las versiones afectadas son de 14.3 a 18.10.1. La versión 18.10.1 incluye una solución.
Cómo corregirlo
Actualice GitLab a la versión 18.8.7, 18.9.3 o 18.10.1, o a una versión posterior. Esta actualización corrige una vulnerabilidad que permite a usuarios autenticados con permisos mínimos obtener credenciales de instalación e impersonar la aplicación GitLab. Se recomienda realizar la actualización lo antes posible para mitigar el riesgo.
Preguntas frecuentes
¿Qué es CVE-2026-2370?
Es una vulnerabilidad en GitLab Jira Connect que permite la suplantación de identidad y el acceso no autorizado a credenciales.
¿Estoy afectado por CVE-2026-2370?
Si utilizas GitLab CE/EE en versiones 14.3 a 18.10.1 y tienes Jira Connect instalado, es posible que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-2370?
Actualiza a la versión 18.10.1 o posterior de GitLab para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis