PT-2020-9314 · Gitlab · Gitlab Ce/Ee+1
Ngalog
·
Publicado
2020-03-10
·
Atualizado
2020-08-24
·
CVE-2019-12428
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
GitLab Community e Enterprise Edition, versões 6.8 a 11.11
Descrição:
Uma falha permite que os usuários contornem as restrições obrigatórias de login por meio de um provedor de autenticação externo, enviando uma solicitação especialmente criada para esse fim. Essa falha está relacionada à autorização inadequada.
Recomendações:
Para as versões 6.8 a 11.11 do GitLab Community e Enterprise Edition, atualize para uma versão que inclua uma correção para esta falha, a fim de impedir a contornamento das restrições obrigatórias de login do provedor de autenticação externo.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee