PT-2020-9364 · Gitlab · Gitlab Ce/Ee+1
8Ayac
·
Publicado
2020-03-10
·
Atualizado
2020-08-24
·
CVE-2019-13010
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
GitLab Enterprise Edition, versões 8.3 a 12.0.2
Descrição:
Foi detectada uma falha no decodificador de códigos de cores, que estava vulnerável a um ataque de esgotamento de recursos caso fossem utilizados formatos específicos, permitindo o consumo descontrolado de recursos. A falha também envolve um controle de acesso incorreto.
Recomendações:
Para as versões 8.3 a 12.0.2 do GitLab Enterprise Edition, considere desativar o decodificador de códigos de cores como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo do decodificador de códigos de cores para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee