PT-2021-6601 · Gitlab · Gitlab Ce/Ee+1
Jimenoon
·
Publicado
2021-05-22
·
Atualizado
2024-03-06
·
CVE-2021-22250
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 13.3 e posteriores
Descrição
O problema está relacionado a uma falha na autorização do GitLab, permitindo que os usuários visualizem e excluam tokens de representação criados pelos administradores para suas contas. Isso pode ser explorado por um invasor remoto para acessar e comprometer dados confidenciais.
Recomendações
Para as versões 13.3 e posteriores do GitLab CE/EE, atualize para uma versão que inclua uma correção para este problema, a fim de impedir que os usuários visualizem e excluam tokens de representação criados pelos administradores para suas contas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee