PT-2020-9322 · Gitlab · Gitlab Ce/Ee+1
Nyangawa
·
Publicado
2020-03-10
·
Atualizado
2020-03-10
·
CVE-2019-12441
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
GitLab Community e Enterprise Edition, versões 8.4 a 11.11
Descrição:
O recurso de ramos protegidos do GitLab apresentava uma falha no controle de acesso, resultando na contornamento das regras de restrição dos ramos protegidos. Essa falha está relacionada a um controle de acesso incorreto.
Recomendações:
Para as versões 8.4 a 11.11 do GitLab Community e Enterprise Edition, considere restringir o acesso ao recurso de ramos protegidos até que uma correção esteja disponível. Como solução alternativa temporária, revise e aplique controles de acesso manuais para minimizar o risco de modificações não autorizadas nos ramos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee