PT-2022-15315 · Gitlab · Gitlab Ce/Ee+1

Vaib25Vicky

Publicado

2022-07-01

Atualizado

2024-03-06

CVE-2022-2227

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do GitLab CE/EE anteriores à 14.10.5

Versão 15.0 do GitLab CE/EE anterior à 15.0.4

Versão 15.1 do GitLab CE/EE anterior à 15.1.1

Descrição

O problema está relacionado a um controle de acesso inadequado na API de tarefas do runner, permitindo que um mantenedor anterior de um projeto com um runner específico acesse metadados de tarefas e projetos sob certas condições.

Recomendações

Para versões anteriores à 14.10.5, atualize para a versão 14.10.5 ou posterior.

Para a versão 15.0 anterior à 15.0.4, atualize para a versão 15.0.4 ou posterior.

Para a versão 15.1 anterior à 15.1.1, atualize para a versão 15.1.1 ou posterior.

Exploit

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

BIT-GITLAB-2022-2227

CVE-2022-2227

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2022-15315 · Gitlab · Gitlab Ce/Ee+1

CVE-2022-2227

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11