PT-2020-3619 · Gitlab · Gitlab Ce/Ee+1
Manassehzhou
·
Publicado
2020-03-27
·
Atualizado
2024-03-06
·
CVE-2020-10955
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
GitLab EE/CE versões 11.1 a 12.9
Descrição
A vulnerabilidade está relacionada à manipulação de parâmetros em um recurso de upload, permitindo que usuários não autorizados leiam o conteúdo disponível em pastas específicas. Isso pode levar à divulgação de informações, possibilitando que um invasor remoto acesse dados confidenciais.
Recomendações
Para as versões 11.1 a 12.9 do GitLab EE/CE, considere restringir o acesso ao recurso de upload para minimizar o risco de exploração. Como solução temporária, limite a capacidade de usuários não autorizados lerem o conteúdo de pastas específicas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee