PT-2022-14140 · Gitlab · Gitlab Ce/Ee+1

Imre Farkas

Publicado

2022-06-06

Atualizado

2024-03-06

CVE-2022-1821

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

GitLab CE/EE versões 10.8 a 14.9.4

GitLab CE/EE versões 14.10 a 14.10.3

GitLab CE/EE versões 15.0 a 15.0.0

Descrição

Foi detectada uma falha no GitLab CE/EE. É possível que um membro de um subgrupo acesse a lista de membros do seu grupo pai.

Recomendações

Para as versões 10.8 a 14.9.4, atualize para a versão 14.9.5 ou posterior.

Para as versões 14.10 a 14.10.3, atualize para a versão 14.10.4 ou posterior.

Para as versões 15.0 a 15.0.0, atualize para a versão 15.0.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-GITLAB-2022-1821

CVE-2022-1821

Gitlab

Gitlab Ce/Ee