Afewgoats

#12855de 53,639
20.8CVSS total
Vulnerabilidades · 4
Baixa
1
Média
2
Alta
1
PT-2023-26766
3.5
2023-09-28
Gitlab · Gitlab Ce/Ee · CVE-2023-3906
**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 12.3 through 16.2.7 GitLab EE versions 16.3 through 16.3.4 GitLab EE versions 16.4 through 16.4.0 **Description** An input validation issue in the asset proxy allowed an authenticated attacker to craft image URLs which bypass the asset proxy. **Recommendations** For versions 12.3 through 16.2.7, update to version 16.2.8 or later. For versions 16.3 through 16.3.4, update to version 16.3.5 or later. For versions 16.4 through 16.4.0, update to version 16.4.1 or later.
PT-2023-13968
4.3
2023-01-12
Gitlab · Gitlab Ce/Ee · CVE-2022-4131
**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 10.8 through 15.5.7 GitLab CE/EE versions 15.6 through 15.6.4 GitLab CE/EE versions 15.7 through 15.7.2 **Description** An issue has been discovered in GitLab CE/EE that allows an attacker to cause Denial of Service on a GitLab instance by exploiting a regex issue in how the application parses user agents. **Recommendations** For versions 10.8 through 15.5.7, update to version 15.5.7 or later. For versions 15.6 through 15.6.4, update to version 15.6.4 or later. For versions 15.7 through 15.7.2, update to version 15.7.2 or later.
PT-2022-14214
5.3
2022-07-01
Gitlab · Gitlab Ce/Ee · CVE-2022-1954
**Nome do software vulnerável e versões afetadas** Versões 1.0.2 a 14.10.4 do GitLab CE/EE Versões 15.0 a 15.0.3 do GitLab CE/EE Versões 15.1 a 15.1.0 do GitLab CE/EE **Descrição** Uma vulnerabilidade de negação de serviço (DoS) relacionada a expressões regulares permite que um invasor torne uma instância do GitLab inacessível por meio de cabeçalhos de resposta do servidor web especialmente criados. Essa vulnerabilidade afeta instâncias do GitLab, tornando-as inacessíveis. **Recomendações** Para as versões 1.0.2 a 14.10.4, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.3, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.0, atualize para a versão 15.1.1 ou posterior.
PT-2021-6486
7.7
2021-08-20
Gitlab · Gitlab · CVE-2021-22246
**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 14.0.2 Versões do GitLab anteriores à 13.12.6 Versões do GitLab anteriores à 13.11.6 **Descrição** O problema está relacionado ao recurso Webhook do GitLab, que pode ser explorado para causar uma negação de serviço. Isso se deve à possibilidade de alocação ilimitada de memória. Um invasor remoto pode explorar essa vulnerabilidade para interromper o serviço. **Recomendações** Para versões anteriores à 14.0.2, atualize para a versão 14.0.2 ou posterior. Para versões anteriores à 13.12.6, atualize para a versão 13.12.6 ou posterior. Para versões anteriores à 13.11.6, atualize para a versão 13.11.6 ou posterior.