PT-2022-13702 · Gitlab · Gitlab Ce/Ee+1

Jimenoon

Publicado

2022-04-04

Atualizado

2024-03-06

CVE-2022-1188

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

GitLab CE/EE versões 12.1 a 14.7.7

GitLab CE/EE versões 14.8 a 14.8.5

GitLab CE/EE versões 14.9 a 14.9.2

Descrição

Era possível realizar um ataque SSRF cego por meio do recurso de espelhamento de repositório.

Recomendações

Para as versões 12.1 a 14.7.7, atualize para a versão 14.7.7 ou posterior.

Para as versões 14.8 a 14.8.5, atualize para a versão 14.8.5 ou posterior.

Para as versões 14.9 a 14.9.2, atualize para a versão 14.9.2 ou posterior.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-GITLAB-2022-1188

CVE-2022-1188

Gitlab

Gitlab Ce/Ee