PT-2020-16417 · Gitlab · Gitlab
Bob Van Landuyt
·
Publicado
2020-12-11
·
Atualizado
2024-03-06
·
CVE-2020-26411
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do GitLab 13.4.x a 13.4.7
Versões do GitLab 13.5 a 13.5.5
Versões do GitLab 13.6 a 13.6.2
Descrição
Foi descoberta uma vulnerabilidade potencial de DOS no Gitlab. Ela pode ser acionada ao usar um nome de consulta específico para uma pesquisa de projeto, causando tempos de espera nas instruções que poderiam levar a um potencial DOS se explorados.
Recomendações
Para as versões do Gitlab 13.4.x a 13.4.7, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para as versões 13.5 a 13.5.5 do GitLab, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para as versões 13.6 a 13.6.2 do GitLab, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o uso de nomes de consulta específicos nas pesquisas de projetos para minimizar o risco de exploração.
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab