PT-2023-10698 · Gitlab+1 · Gitlab Ce/Ee+2

Ngalog

Publicado

2023-04-15

Atualizado

2023-04-25

CVE-2018-17451

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GitLab Community and Enterprise Edition versions 11.1.7 and earlier, 11.2.x through 11.2.3, 11.3.x through 11.3.0

Description The issue is related to Cross Site Request Forgery (CSRF) in the Slack integration for issuing slash commands. This allows for unauthorized actions to be performed.

Recommendations For versions 11.1.7 and earlier, update to version 11.1.7 or later. For versions 11.2.x through 11.2.3, update to version 11.2.4 or later. For versions 11.3.x through 11.3.0, update to version 11.3.1 or later.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2018-17451

Produtos afetados

Gitlab

Gitlab Ce/Ee

Slack

PT-2023-10698 · Gitlab+1 · Gitlab Ce/Ee+2

CVE-2018-17451

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6