PT-2022-4611 · Gitlab · Gitlab Ce/Ee+1
Publicado
2022-08-30
·
Atualizado
2024-03-06
·
CVE-2022-2907
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 12.9 a 15.1.5
GitLab CE/EE versões 15.2 a 15.2.3
GitLab CE/EE versões 15.3 a 15.3.1
Descrição
O problema está relacionado à função LivePreview no GitLab, que carece de proteção de dados internos. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Especificamente, era possível que um usuário não autorizado lesse o conteúdo do repositório se um membro do projeto utilizasse um link malicioso.
Recomendações
Para as versões 12.9 a 15.1.5 do GitLab CE/EE, atualize para a versão 15.1.6 ou posterior.
Para as versões 15.2 a 15.2.3 do GitLab CE/EE, atualize para a versão 15.2.4 ou posterior.
Para as versões 15.3 a 15.3.1 do GitLab CE/EE, atualize para a versão 15.3.2 ou posterior.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee