PT-2022-16717 · Gitlab · Gitlab Ce/Ee+1

Surulion

Publicado

2022-08-05

Atualizado

2024-03-06

CVE-2022-2456

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do GitLab CE/EE anteriores à 15.0.5

Versões do GitLab CE/EE 15.1 anteriores à 15.1.4

Versões do GitLab CE/EE 15.2 anteriores à 15.2.1

Descrição

Foi descoberta uma falha que pode permitir que mantenedores mal-intencionados de grupos ou projetos alterem a visibilidade do grupo ou projeto correspondente. Isso pode ser feito criando uma solicitação POST maliciosa para um endpoint de API vulnerável.

Recomendações

Para versões anteriores à 15.0.5, atualize para a versão 15.0.5 ou posterior.

Para versões 15.1 anteriores à 15.1.4, atualize para a versão 15.1.4 ou posterior.

Para versões 15.2 anteriores à 15.2.1, atualize para a versão 15.2.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GITLAB-2022-2456

CVE-2022-2456

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2022-16717 · Gitlab · Gitlab Ce/Ee+1

CVE-2022-2456

Identificadores relacionados

Produtos afetados

Referências · 10