PT-2022-23775 · Gitlab · Gitlab Ce/Ee+1
Drew Stachon
·
Publicado
2022-11-09
·
Atualizado
2024-03-06
·
CVE-2022-3706
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 7.14 a 15.3.4 do GitLab CE/EE
Versões 15.4 a 15.4.3 do GitLab CE/EE
Versões 15.5 a 15.5.1 do GitLab CE/EE
Descrição
O problema está relacionado a uma autorização inadequada, permitindo que um usuário assuma a propriedade de tarefas repetidas em um pipeline upstream ao repetir uma tarefa em um pipeline downstream, mesmo sem acesso ao projeto. Isso ocorre quando um usuário repete uma tarefa em um pipeline downstream.
Recomendações
Para as versões 7.14 a 15.3.4 do GitLab CE/EE, atualize para a versão 15.3.5 ou posterior.
Para as versões 15.4 a 15.4.3 do GitLab CE/EE, atualize para a versão 15.4.4 ou posterior.
Para as versões 15.5 a 15.5.1 do GitLab CE/EE, atualize para a versão 15.5.2 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee