PT-2021-14904 · Gitlab · Gitlab
Pandaonair
·
Publicado
2021-03-24
·
Atualizado
2024-03-06
·
CVE-2021-22193
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões 7.1 e posteriores do GitLab
Descrição:
Foi detectada uma falha no GitLab que permitia a um membro de um grupo privado validar o uso de um nome específico para um projeto privado.
Recomendações:
Para as versões 7.1 e posteriores do GitLab, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab