PT-2020-13497 · Gitlab · Gitlab Ce/Ee+1

Publicado

2020-11-18

Atualizado

2024-03-06

CVE-2020-13356

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Nome do software vulnerável e versões afetadas

GitLab CE/EE versões 8.8.9 a 13.3.8

GitLab CE/EE versões 13.4 a 13.4.4

GitLab CE/EE versões 13.5 a 13.5.1

Descrição

Foi descoberta uma vulnerabilidade no GitLab CE/EE em que uma solicitação especialmente criada poderia contornar a proteção Multipart e ler arquivos em determinados caminhos específicos no servidor.

Recomendações

Para as versões 8.8.9 a 13.3.8, atualize para a versão 13.3.9 ou posterior para resolver o problema.

Para as versões 13.4 a 13.4.4, atualize para a versão 13.4.5 ou posterior para resolver o problema.

Para as versões 13.5 a 13.5.1, atualize para a versão 13.5.2 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2020-13356

CVE-2020-13356

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2020-13497 · Gitlab · Gitlab Ce/Ee+1

CVE-2020-13356

Identificadores relacionados

Produtos afetados

Referências · 7