PT-2022-4615 · Gitlab · Gitlab
Yvvdwfon
·
Publicado
2022-08-30
·
Atualizado
2025-05-13
·
CVE-2022-2428
CVSS v2.0
6.6
Média
| Vetor | AV:N/AC:H/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab anteriores à 15.1.6
Versões do GitLab da 15.2 à 15.2.4
Versões do GitLab da 15.3 à 15.3.2
Descrição
O problema está relacionado à validação insuficiente de entradas no componente ipynb Notebook do GitLab, uma plataforma para trabalho colaborativo de código baseada em git. Isso pode permitir que um invasor remoto envie solicitações HTTP arbitrárias explorando uma tag criada especificamente no visualizador do Jupyter Notebook.
Recomendações
Para versões anteriores à 15.1.6, atualize para a versão 15.1.6 ou posterior.
Para as versões 15.2 a 15.2.4, atualize para a versão 15.2.5 ou posterior.
Para as versões 15.3 a 15.3.2, atualize para a versão 15.3.3 ou posterior.
Exploit
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab