PT-2021-22725 · Gitlab · Gitlab Ce/Ee+1
Publicado
2021-10-04
·
Atualizado
2024-03-06
·
CVE-2021-39879
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 7.11.0 e posteriores
Descrição:
O problema está relacionado à falta de autenticação no GitLab CE/EE, o que permite que um invasor com acesso à sessão da vítima desative a autenticação de dois fatores.
Recomendações:
Para as versões 7.11.0 e posteriores do GitLab CE/EE, atualize para uma versão que inclua uma correção para este problema, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso a recursos confidenciais que dependam da autenticação de dois fatores até que um patch esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee