PT-2021-22758 · Gitlab · Gitlab Ce/Ee+1
Publicado
2021-11-04
·
Atualizado
2024-03-06
·
CVE-2021-39912
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 13.7 e posteriores
Descrição
Foi identificada uma possível vulnerabilidade de negação de serviço, na qual o uso de uma imagem TIFF malformada poderia levar ao esgotamento da memória.
Recomendações
Para as versões 13.7 e posteriores do GitLab CE/EE, considere restringir o upload de imagens TIFF até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto os recursos do sistema para detectar possíveis problemas de esgotamento de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee