PT-2020-9716 · Gitlab · Gitlab Ce/Ee+1
Publicado
2020-01-28
·
Atualizado
2020-01-29
·
CVE-2019-15581
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab Community Edition (CE) e Enterprise Edition (EE) anteriores à 12.3.2
Versões do GitLab Community Edition (CE) e Enterprise Edition (EE) anteriores à 12.2.6
Versões do GitLab Community Edition (CE) e Enterprise Edition (EE) anteriores à 12.1.12
Descrição
Existe uma vulnerabilidade de Referência Direta a Objetos Insegura (IDOR) que permite que um proprietário ou mantenedor de projeto visualize os membros de qualquer grupo privado por meio das regras de aprovação de solicitações de mesclagem.
Recomendações
Para versões anteriores à 12.3.2, atualize para a versão 12.3.2 ou posterior para resolver o problema.
Para versões anteriores à 12.2.6, atualize para a versão 12.2.6 ou posterior para resolver o problema.
Para versões anteriores à 12.1.12, atualize para a versão 12.1.12 ou posterior para resolver o problema.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee