PT-2024-1871 · Gitlab · Gitlab
Ali_Shehab
·
Publicado
2024-01-11
·
Atualizado
2024-10-03
·
CVE-2024-0410
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab 15.1 a 16.7.5
Versões do GitLab 16.8 a 16.8.2
Versões do GitLab 16.9 a 16.9.0
Descrição
O problema está relacionado a um controle de acesso insuficiente no GitLab, permitindo que um invasor remoto contorne as restrições de segurança. Um desenvolvedor pode contornar as aprovações dos CODEOWNERS criando um conflito de mesclagem.
Recomendações
Para as versões do GitLab 15.1 a 16.7.5, atualize para a versão 16.7.6 ou posterior.
Para as versões 16.8 a 16.8.2 do GitLab, atualize para a versão 16.8.3 ou posterior.
Para as versões 16.9 a 16.9.0 do GitLab, atualize para a versão 16.9.1 ou posterior.
Como solução alternativa temporária, considere restringir a capacidade de criar conflitos de mesclagem até que um patch esteja disponível.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab