PT-2020-13494 · Gitlab · Gitaly
Publicado
2020-11-17
·
Atualizado
2022-06-13
·
CVE-2020-13353
CVSS v3.1
3.2
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gitaly 1.79.0 a 13.3.8
Versões do Gitaly 13.4.0 a 13.4.4
Versões do Gitaly 13.5.0 a 13.5.1
Descrição
Ao importar repositórios via URL, as credenciais Git de uso único eram mantidas além do período de tempo esperado.
Recomendações
Para as versões do Gitaly 1.79.0 a 13.3.8, atualize para a versão 13.3.9 ou posterior.
Para as versões do Gitaly 13.4.0 a 13.4.4, atualize para a versão 13.4.5 ou posterior.
Para as versões do Gitaly 13.5.0 a 13.5.1, atualize para a versão 13.5.2 ou posterior.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitaly