PT-2020-10133 · Gitlab · Gitlab Ce/Ee+1

Dfenson

Publicado

2020-01-05

Atualizado

2021-07-21

CVE-2019-19313

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões 12.3 a 12.5 do GitLab EE

Versão 12.4.3 do GitLab EE

Versão 12.3.6 do GitLab EE

Descrição

A vulnerabilidade permite um ataque de negação de serviço. Certos caracteres estavam impossibilitando a criação, edição ou visualização de issues e commits.

Recomendações

Para as versões 12.3 a 12.5 do GitLab EE, atualize para uma versão que não contenha essa vulnerabilidade.

Para a versão 12.4.3 do GitLab EE, atualize para uma versão que não contenha essa vulnerabilidade.

Para a versão 12.3.6 do GitLab EE, atualize para uma versão que não contenha este problema.

Como solução alternativa temporária, considere restringir o uso de determinados caracteres para minimizar o risco de exploração.

Correção

DoS

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755

Identificadores relacionados

CVE-2019-19313

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2020-10133 · Gitlab · Gitlab Ce/Ee+1

CVE-2019-19313

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5