PT-2021-6513 · Gitlab · Gitlab Ce/Ee+1

Vakzz

·

Publicado

2021-07-02

·

Atualizado

2024-03-06

·

CVE-2021-22234

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões 13.11 a 13.11.6 do GitLab CE/EE
Versões 13.12 a 13.12.7 do GitLab CE/EE
Versões 14.0 a 14.0.3 do GitLab CE/EE
Descrição
Foi descoberta uma vulnerabilidade no GitLab CE/EE que permite que invasores leiam arquivos arbitrários no servidor usando uma imagem de design especialmente criada. Essa vulnerabilidade está relacionada à divulgação de informações e pode ser explorada por um invasor remoto para acessar dados confidenciais.
Recomendações
Para as versões 13.11 a 13.11.6, atualize para a versão 13.11.7 ou posterior.
Para as versões 13.12 a 13.12.7, atualize para a versão 13.12.8 ou posterior.
Para as versões 14.0 a 14.0.3, atualize para a versão 14.0.4 ou posterior.

Exploit

Correção

Information Disclosure

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-79

Identificadores relacionados

BDU:2022-01773
BIT-GITLAB-2021-22234
CVE-2021-22234

Produtos afetados

Gitlab
Gitlab Ce/Ee