PT-2020-9361 · Gitlab · Gitlab Ce/Ee+1

Xanbanx

Publicado

2020-03-10

Atualizado

2021-07-21

CVE-2019-13006

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

GitLab Community e Enterprise Edition, versões 9.0 a 12.0.2

Descrição:

Foi identificada uma falha que permite que usuários com acesso a issues, mas não ao repositório, visualizem o número de solicitações de mesclagem relacionadas a um issue. Isso se deve a um controle de acesso incorreto.

Recomendações:

Para as versões 9.0 a 12.0.2 do GitLab Community e Enterprise Edition, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o acesso não autorizado às solicitações de mesclagem relacionadas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2019-13006

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2020-9361 · Gitlab · Gitlab Ce/Ee+1

CVE-2019-13006

Identificadores relacionados

Produtos afetados

Referências · 5