O GitLab e a Atlassian publicaram atualizações de segurança para corrigir mais de uma dúzia de vulnerabilidades, incluindo falhas de alta gravidade que afetam produtos amplamente utilizados no desenvolvimento e na colaboração corporativa.
Leia também
Europa cria banco de vulnerabilidades como o CVE
Cadeia do RVTools comprometida com malware
Na terça-feira, a Atlassian divulgou oito comunicados cobrindo seis vulnerabilidades de alta gravidade nos produtos Bamboo, Confluence, Fisheye/Crucible e Jira. Todas as falhas estão associadas a dependências de terceiros utilizadas pelas aplicações e podem permitir desde elevação de privilégios até ataques de negação de serviço (DoS). A empresa recomenda que os usuários atualizem suas instâncias para as versões mais recentes dos produtos afetados.
Já o GitLab anunciou, na quarta-feira, correções para dez falhas no GitLab Community Edition (CE) e Enterprise Edition (EE). A vulnerabilidade mais crítica, CVE-2025-0993, permite que usuários autenticados causem uma condição de DoS por meio do consumo excessivo de recursos do servidor.
Outras sete falhas de gravidade média corrigidas pelo GitLab incluem problemas como bypass da autenticação de dois fatores, exposição de variáveis de CI na interface web e vazamento de endereços de e-mail. Também foram corrigidas duas vulnerabilidades de baixa gravidade relacionadas à confusão de nomes de ramificações e acesso indevido a dados de tarefas.
As correções estão incluídas nas versões 17.10.7, 17.11.3 e 18.0.1 do GitLab CE/EE. Ambas as empresas afirmam não ter registro de exploração ativa das falhas. Recomenda-se a atualização imediata dos sistemas.
