PT-2021-6696 · Gitlab · Gitlab Ce/Ee+1

0Xn3Va

Publicado

2021-04-17

Atualizado

2024-03-06

CVE-2021-22233

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

GitLab EE versões 13.10 e posteriores

Descrição

A vulnerabilidade está relacionada a um problema de divulgação de informações, em que a falta de verificação do controle de acesso permite que um invasor remoto obtenha acesso a dados confidenciais. Isso permite que um usuário leia detalhes do projeto.

Recomendações

Para as versões 13.10 e posteriores do GitLab EE, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-862

Identificadores relacionados

BDU:2022-02051

BIT-GITLAB-2021-22233

CVE-2021-22233

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2021-6696 · Gitlab · Gitlab Ce/Ee+1

CVE-2021-22233

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10