PT-2021-22760 · Gitlab · Gitlab
Dan Jensen
·
Publicado
2021-11-04
·
Atualizado
2024-03-06
·
CVE-2021-39914
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do GitLab 8.13 a 14.2.5
Versões do GitLab 14.3.0 a 14.3.3
Versões do GitLab 14.4.0
Descrição
Um problema de negação de serviço (DoS) relacionado a expressões regulares poderia causar uso excessivo de recursos quando um
username especialmente criado fosse utilizado durante o provisionamento de um novo usuário.Recomendações
Para as versões do GitLab 8.13 a 14.2.5, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do GitLab 14.3.0 a 14.3.3, atualize para uma versão fora desse intervalo para resolver o problema.
Para a versão 14.4.0 do GitLab, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de nomes de usuário criados especificamente ao provisionar novos usuários até que um patch esteja disponível.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab