PT-2021-22757 · Gitlab · Gitlab Ce/Ee+1

Publicado

2021-11-04

Atualizado

2024-03-06

CVE-2021-39911

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões 13.9 a 14.2.5 do GitLab CE/EE

Versões 14.3 a 14.3.3 do GitLab CE/EE

Versões 14.4 a 14.4.0 do GitLab CE/EE

Descrição

Uma falha no controle de acesso expõe o endereço de e-mail privado dos responsáveis por Issues e Merge Requests aos consumidores de dados do Webhook. Esta vulnerabilidade afeta todas as versões do GitLab CE/EE dentro dos intervalos especificados.

Recomendações

Para as versões 13.9 a 14.2.5, atualize para a versão 14.2.6 ou posterior.

Para as versões 14.3 a 14.3.3, atualize para a versão 14.3.4 ou posterior.

Para as versões 14.4 a 14.4.0, atualize para a versão 14.4.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2021-39911

CVE-2021-39911

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2021-22757 · Gitlab · Gitlab Ce/Ee+1

CVE-2021-39911

Identificadores relacionados

Produtos afetados

Referências · 10