PT-2021-22715 · Gitlab · Gitlab Ce/Ee+1
Ngalog
·
Publicado
2021-10-04
·
Atualizado
2024-03-06
·
CVE-2021-39868
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 8.12 e posteriores
Descrição:
Um usuário mal-intencionado autenticado com privilégios limitados pode criar um projeto com tamanho de repositório ilimitado ao modificar valores em uma exportação de projeto. Esta vulnerabilidade afeta todas as versões do GitLab CE/EE a partir da versão 8.12.
Recomendações:
Para as versões 8.12 e posteriores do GitLab CE/EE, atualize para uma versão que inclua uma correção para este problema, a fim de impedir que usuários com privilégios limitados criem projetos com tamanho de repositório ilimitado.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee