PT-2020-9357 · Gitlab · Gitlab Ce/Ee+1

Xanbanx

Publicado

2020-03-10

Atualizado

2021-07-21

CVE-2019-13002

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

GitLab Community e Enterprise Edition, versões 11.10 a 12.0.2

Descrição:

Foi descoberta uma falha que permite que usuários não autorizados leiam informações do pipeline da última solicitação de mesclagem devido a um controle de acesso incorreto.

Recomendações:

Para as versões 11.10 a 12.0.2 do GitLab Community e Enterprise Edition, atualize para uma versão que contenha uma correção para essa falha, a fim de impedir o acesso não autorizado às informações do pipeline.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2019-13002

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2020-9357 · Gitlab · Gitlab Ce/Ee+1

CVE-2019-13002

Identificadores relacionados

Produtos afetados

Referências · 5