PT-2020-11899 · Gitlab · Gitlab
Gnux
·
Publicado
2020-03-13
·
Atualizado
2024-03-06
·
CVE-2020-10074
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GitLab 10.1 a 12.8.1
Descrição
Foi identificado um cenário em que uma conta do GitLab poderia ser comprometida por meio de um link expirado, indicando um problema no controle de acesso.
Recomendações
Para as versões do GitLab 10.1 a 12.8.1, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a invasão de contas por meio de links expirados.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab