PT-2021-22718 · Gitlab · Gitlab Ce/Ee+1

Nick Malcolm

Publicado

2021-10-04

Atualizado

2024-03-06

CVE-2021-39871

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

**Nome do software vulnerável e versões afetadas:

GitLab CE/EE versões 13.0 e posteriores

Descrição:

A vulnerabilidade permite que um invasor contorne a configuração para desativar a importação do Bitbucket Server por meio de uma chamada de API maliciosa. Isso afeta instâncias do GitLab CE/EE nas quais essa configuração está ativada.

Recomendações:

Para as versões 13.0 e posteriores do GitLab CE/EE, considere restringir o acesso ao endpoint da API usado para a importação do Bitbucket Server até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2021-39871

CVE-2021-39871

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2021-22718 · Gitlab · Gitlab Ce/Ee+1

CVE-2021-39871

Identificadores relacionados

Produtos afetados

Referências · 10