PT-2023-10696 · Gitlab · Gitlab Ce/Ee+1

Ngalog

Publicado

2023-04-15

Atualizado

2023-04-25

CVE-2018-17449

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions GitLab Community and Enterprise Edition versions 11.1.0 through 11.1.7 GitLab Community and Enterprise Edition versions 11.2.x through 11.2.4 GitLab Community and Enterprise Edition versions 11.3.x through 11.3.1

Description An issue allows remote attackers to obtain sensitive information about issues, comments, and project titles via the events API insecure direct object reference.

Recommendations For versions 11.1.0 through 11.1.7, update to version 11.1.7 or later. For versions 11.2.x through 11.2.4, update to version 11.2.4 or later. For versions 11.3.x through 11.3.1, update to version 11.3.1 or later.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2018-17449

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2023-10696 · Gitlab · Gitlab Ce/Ee+1

CVE-2018-17449

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6