PT-2021-14899 · Gitlab · Gitlab

Aemirercinon

Publicado

2021-03-03

Atualizado

2024-03-06

CVE-2021-22188

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões 13.0 e posteriores do GitLab

Descrição:

Foi detectada uma vulnerabilidade no GitLab que permitia que um usuário não autorizado lesse títulos confidenciais de issues por meio dos registros de ramificação.

Recomendações:

Para as versões 13.0 e posteriores do GitLab, considere restringir o acesso aos registros de ramificação para minimizar o risco de exploração até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2021-22188

CVE-2021-22188

Produtos afetados

Gitlab

PT-2021-14899 · Gitlab · Gitlab

CVE-2021-22188

Identificadores relacionados

Produtos afetados

Referências · 11