PT-2022-13679 · Gitlab · Gitlab Ce/Ee+1

Publicado

2022-04-11

Atualizado

2024-03-06

CVE-2022-1157

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do GitLab CE/EE anteriores à 14.7.7

Versão 14.8 do GitLab CE/EE anterior à 14.8.5

Versão 14.9 do GitLab CE/EE anterior à 14.9.2

Descrição

O problema está relacionado à falta de sanitização das mensagens de exceção registradas no GitLab CE/EE, o que pode fazer com que valores potencialmente confidenciais em URLs inválidas sejam registrados.

Recomendações

Para versões anteriores à 14.7.7, atualize para a versão 14.7.7 ou posterior.

Para a versão 14.8 anterior à 14.8.5, atualize para a versão 14.8.5 ou posterior.

Para a versão 14.9 anterior à 14.9.2, atualize para a versão 14.9.2 ou posterior.

Exploit

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

BIT-GITLAB-2022-1157

CVE-2022-1157

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2022-13679 · Gitlab · Gitlab Ce/Ee+1

CVE-2022-1157

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10