PT-2024-10173 · Gitlab · Gitlab Ce/Ee
Salh4Ck
·
Publicado
2024-10-09
·
Atualizado
2024-12-18
·
CVE-2024-8650
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 15.0 a 17.4.5 do GitLab CE/EE
Versões 17.5 a 17.5.3 do GitLab CE/EE
Versões 17.6 a 17.6.1 do GitLab CE/EE
Descrição
A vulnerabilidade está relacionada a procedimentos de autorização insuficientes no componente Public Project Handler do GitLab, permitindo que invasores remotos acessem informações protegidas. Especificamente, usuários não membros podem visualizar threads não resolvidas marcadas como notas internas nas solicitações de mesclagem de projetos públicos.
Recomendações
Para as versões 15.0 a 17.4.5 do GitLab CE/EE, atualize para a versão 17.4.6 ou posterior.
Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para a versão 17.5.4 ou posterior.
Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para a versão 17.6.2 ou posterior.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee