PT-2018-14688 · Gitlab · Gitlab Ce/Ee+1

Mayra Cabrera

Publicado

2018-12-04

Atualizado

2019-02-05

CVE-2018-18843

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GitLab Enterprise Edition versions 11.0.0 through 11.2.7 GitLab Enterprise Edition versions 11.3.0 through 11.3.8 GitLab Enterprise Edition versions 11.4.0 through 11.4.3

Description The issue affects the Kubernetes integration in GitLab Enterprise Edition, allowing for Server-Side Request Forgery (SSRF).

Recommendations For GitLab Enterprise Edition versions 11.0.0 through 11.2.7, update to version 11.2.8 or later. For GitLab Enterprise Edition versions 11.3.0 through 11.3.8, update to version 11.3.9 or later. For GitLab Enterprise Edition versions 11.4.0 through 11.4.3, update to version 11.4.4 or later.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2018-18843

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2018-14688 · Gitlab · Gitlab Ce/Ee+1

CVE-2018-18843

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6