PT-2022-13211 · Gitlab · Gitlab Ce/Ee+1
Cancerzon
·
Publicado
2022-04-01
·
Atualizado
2024-03-06
·
CVE-2022-0489
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 8.15 e posteriores
Descrição
Foi descoberta uma falha no GitLab CE/EE que permite que um ataque de Negação de Serviço (DOS) seja desencadeado ao usar o recurso de matemática com uma fórmula específica nos comentários das issues.
Recomendações
Para as versões 8.15 e posteriores do GitLab CE/EE, considere desativar o recurso de matemática nos comentários de issues como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos comentários de issues para minimizar o risco de exploração. Evite usar o recurso de matemática com fórmulas específicas nos comentários de issues até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee