PT-2021-22723 · Gitlab · Gitlab

Phlion

·

Publicado

2021-10-04

·

Atualizado

2024-03-06

·

CVE-2021-39877

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões 12.2 e posteriores do GitLab
Descrição:
Foi descoberta uma vulnerabilidade que permite que um invasor provoque um consumo descontrolado de recursos por meio de um arquivo especialmente criado.
Recomendações:
Para as versões 12.2 e posteriores do GitLab, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BIT-GITLAB-2021-39877
CVE-2021-39877

Produtos afetados

Gitlab