PT-2020-20369 · Google · Gerrit
Publicado
2020-12-10
·
Atualizado
2020-12-16
·
CVE-2020-8919
CVSS v3.1
3.5
Baixa
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gerrit anteriores à 2.15.21
Versões do Gerrit anteriores à 2.16.25
Versões do Gerrit anteriores à 3.0.15
Versões do Gerrit anteriores à 3.1.10
Versões do Gerrit anteriores à 3.2.5
Descrição
Existe uma falha de vazamento de informações em que a ausência de uma verificação de acesso na “API REST de ramificação” permite que um invasor, mesmo com apenas o conjunto padrão de privilégios, leia todos os dados pessoais das contas de outros usuários, bem como subárvores com acesso restrito.
Recomendações
Para versões anteriores à 2.15.21, atualize para a versão 2.15.21 ou posterior.
Para versões anteriores à 2.16.25, atualize para a versão 2.16.25 ou posterior.
Para versões anteriores à 3.0.15, atualize para a versão 3.0.15 ou posterior.
Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior.
Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 ou posterior.
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gerrit