PT-2022-24260 · Gitlab · Gitlab Ce/Ee+1

Publicado

2022-11-09

Atualizado

2024-03-06

CVE-2022-3818

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do GitLab CE/EE anteriores à 15.3.5

Versão 15.4 do GitLab CE/EE anterior à 15.4.4

Versão 15.5 do GitLab CE/EE anterior à 15.5.2

Descrição

Um problema de consumo descontrolado de recursos ao analisar URLs permite que um invasor cause problemas de desempenho e, potencialmente, uma negação de serviço na instância do GitLab.

Recomendações

Para versões anteriores à 15.3.5, atualize para a versão 15.3.5 ou posterior.

Para a versão 15.4 anterior à 15.4.4, atualize para a versão 15.4.4 ou posterior.

Para a versão 15.5 anterior à 15.5.2, atualize para a versão 15.5.2 ou posterior.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BIT-GITLAB-2022-3818

CVE-2022-3818

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2022-24260 · Gitlab · Gitlab Ce/Ee+1

CVE-2022-3818

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11