PT-2020-11140 · Gitlab · Gitlab Ce/Ee+1

Ashish_R_Padelkar

Publicado

2020-01-28

Atualizado

2020-10-19

CVE-2019-5474

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do GitLab EE anteriores à 12.1.2

Versões do GitLab EE anteriores à 12.0.4

Versões do GitLab EE anteriores à 11.11.6

Descrição

Foi detectada uma falha de autorização que permite que as regras de aprovação de solicitações de mesclagem sejam ignoradas sem as permissões adequadas.

Recomendações

Para versões anteriores à 12.1.2, atualize para a versão 12.1.2 ou posterior para resolver o problema.

Para versões anteriores à 12.0.4, atualize para a versão 12.0.4 ou posterior para resolver o problema.

Para versões anteriores à 11.11.6, atualize para a versão 11.11.6 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Authorization

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-284

Identificadores relacionados

CVE-2019-5474

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2020-11140 · Gitlab · Gitlab Ce/Ee+1

CVE-2019-5474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5