PT-2023-24628 · Gitlab · Gitlab

Byst4Nly0N

Publicado

2023-08-02

Atualizado

2024-03-06

CVE-2023-3401

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions GitLab versions prior to 16.0.8 GitLab versions 16.1 prior to 16.1.3 GitLab versions 16.2 prior to 16.2.2

Description An issue has been discovered in GitLab where the main branch of a repository with a specially designed name allows an attacker to create repositories with malicious code.

Recommendations For versions prior to 16.0.8, update to version 16.0.8 or later. For versions 16.1 prior to 16.1.3, update to version 16.1.3 or later. For versions 16.2 prior to 16.2.2, update to version 16.2.2 or later.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BIT-GITLAB-2023-3401

CVE-2023-3401

Produtos afetados

Gitlab

PT-2023-24628 · Gitlab · Gitlab

CVE-2023-3401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11