PT-2022-13691 · Gitlab · Gitlab Ce/Ee+1
Scaramouche31
·
Publicado
2022-04-04
·
Atualizado
2024-03-06
·
CVE-2022-1174
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 13.7 a 14.7.7 do GitLab CE/EE
Versões 14.8 a 14.8.5 do GitLab CE/EE
Versões 14.9 a 14.9.2 do GitLab CE/EE
Descrição
Foi descoberta uma vulnerabilidade potencial de DoS, permitindo que um invasor provoque alto uso da CPU por meio de uma entrada especialmente criada e adicionada em vários recursos, como Issues, solicitações de mesclagem, marcos, trechos de código, páginas Wiki, etc.
Recomendações
Para as versões 13.7 a 14.7.7, atualize para a versão 14.7.7 ou posterior para resolver o problema.
Para as versões 14.8 a 14.8.5, atualize para a versão 14.8.5 ou posterior para resolver o problema.
Para as versões 14.9 a 14.9.2, atualize para a versão 14.9.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir a capacidade de adicionar entradas especialmente criadas em Issues, solicitações de mesclagem, marcos, trechos, páginas da Wiki etc., até que um patch esteja disponível.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee