PT-2020-13090 · Gitlab · Gitlab
Adam__B
·
Publicado
2020-04-29
·
Atualizado
2024-03-06
·
CVE-2020-12277
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab 10.8 a 12.9
Descrição
A vulnerabilidade permite que alguém espelhe um repositório mesmo que o recurso não esteja ativado.
Recomendações
Para as versões do GitLab 10.8 a 12.9, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab