PT-2021-6602 · Gitlab · Gitlab Ce/Ee+1
Rodrigopetteron
·
Publicado
2021-08-23
·
Atualizado
2024-03-06
·
CVE-2021-22252
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 13.7 e posteriores
Descrição
O problema está relacionado a uma confusão entre nomes de tags e de branches no GitLab, permitindo que um invasor remoto acesse dados confidenciais. Especificamente, isso permite que um desenvolvedor acesse variáveis de CI protegidas que deveriam estar acessíveis apenas aos mantenedores.
Recomendações
Para as versões 13.7 e posteriores do GitLab CE/EE, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado a variáveis de CI protegidas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee