PT-2020-9327 · Gitlab · Gitlab Ce/Ee+1
Vandebrj
·
Publicado
2020-03-10
·
Atualizado
2020-03-10
·
CVE-2019-12446
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
GitLab Community e Enterprise Edition, versões 8.3 a 11.11
Descrição:
Foi identificada uma falha que permite a exposição de informações por meio de uma mensagem de erro.
Recomendações:
Para as versões 8.3 a 11.11, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee