PT-2020-12447 · Gitlab · Gitlab
Vakzz
·
Publicado
2020-03-27
·
Atualizado
2024-03-06
·
CVE-2020-10956
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GitLab de 8.10 a 12.9
Descrição
O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) no recurso de notas de importação de projetos. Isso permite que um invasor falsifique solicitações a partir do servidor, o que pode levar ao acesso não autorizado a sistemas internos ou dados confidenciais.
Recomendações
Para as versões 8.10 a 12.9 do GitLab, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab