PT-2021-14891 · Gitlab · Gitlab
Yvvdwfon
·
Publicado
2021-03-24
·
Atualizado
2024-03-06
·
CVE-2021-22179
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões do GitLab anteriores à 12.2
Descrição:
Foi descoberta uma vulnerabilidade no GitLab que o tornava suscetível a um ataque de falsificação de solicitação do lado do servidor (SSRF). O ataque era possível por meio do recurso “Solicitações de saída”.
Recomendações:
Para versões anteriores à 12.2, atualize para a versão 12.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso Solicitações de Saída até que um patch esteja disponível. Restrinja o acesso a esse recurso para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab