PT-2020-12444 · Gitlab · Gitlab Ce/Ee+1

Logan5

Publicado

2020-03-27

Atualizado

2024-03-06

CVE-2020-10952

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

GitLab EE/CE, versões 8.11 a 12.9.1

Descrição

A vulnerabilidade permite que usuários bloqueados baixem e enviem imagens do Docker. Trata-se de um problema grave, pois contorna as restrições de acesso previstas para usuários bloqueados.

Recomendações

Para as versões 8.11 a 12.9.1 do GitLab EE/CE, atualize para uma versão que contenha uma correção para este problema, a fim de impedir que usuários bloqueados acessem imagens Docker.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2020-10952

CVE-2020-10952

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2020-12444 · Gitlab · Gitlab Ce/Ee+1

CVE-2020-10952

Identificadores relacionados

Produtos afetados

Referências · 6