PT-2022-4614 · Gitlab · Gitlab Ce/Ee+1
Ryhmnlfjon
·
Publicado
2022-08-30
·
Atualizado
2025-05-13
·
CVE-2022-2908
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões 10.7 a 15.1.5 do GitLab CE/EE
Versões 15.2 a 15.2.3 do GitLab CE/EE
Versões 15.3 a 15.3.1 do GitLab CE/EE
Descrição
Foi descoberta uma vulnerabilidade potencial de DoS, permitindo que um invasor provoque alto uso da CPU por meio de uma entrada especialmente criada adicionada no campo
Mensagem de commit. Isso se deve à validação insuficiente da entrada no campo Mensagem de commit, que pode ser explorada por um invasor remoto para causar uma negação de serviço.Recomendações
Para as versões 10.7 a 15.1.5 do Gitlab CE/EE, atualize para a versão 15.1.5 ou posterior.
Para as versões 15.2 a 15.2.3 do Gitlab CE/EE, atualize para a versão 15.2.3 ou posterior.
Para as versões 15.3 a 15.3.1 do GitLab CE/EE, atualize para a versão 15.3.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao campo “Mensagem de commit” para minimizar o risco de exploração.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee