PT-2021-22734 · Gitlab · Gitlab Ce/Ee+1

0Xn3Va

Publicado

2021-10-05

Atualizado

2024-03-06

CVE-2021-39888

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do GitLab EE 13.10 a 14.1.7

Versões do GitLab EE 14.2 a 14.2.5

Versões do GitLab EE 14.3 a 14.3.1

Descrição:

Um endpoint específico da API pode revelar detalhes sobre um grupo privado e outras informações confidenciais contidas nos modelos de issues e solicitações de mesclagem.

Recomendações:

Para as versões 13.10 a 14.1.7, atualize para a versão 14.1.7 ou posterior.

Para as versões 14.2 a 14.2.5, atualize para a versão 14.2.5 ou posterior.

Para as versões 14.3 a 14.3.1, atualize para a versão 14.3.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2021-39888

CVE-2021-39888

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2021-22734 · Gitlab · Gitlab Ce/Ee+1

CVE-2021-39888

Identificadores relacionados

Produtos afetados

Referências · 11