PT-2021-14903 · Gitlab · Gitlab Ce/Ee+1

Vakzz

·

Publicado

2021-03-24

·

Atualizado

2024-03-06

·

CVE-2021-22192

CVSS v3.1

9.9

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 13.2 e posteriores
Descrição:
Foi detectada uma falha no GitLab CE/EE que permite que usuários autenticados não autorizados executem código arbitrário no servidor.
Recomendações:
Para as versões 13.2 e posteriores do GitLab CE/EE, atualize para uma versão que contenha uma correção para essa falha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2021-22192
CVE-2021-22192

Produtos afetados

Gitlab
Gitlab Ce/Ee