PT-2024-22551 · Gitlab · Gitlab Ce/Ee+1

Ac7N0

Publicado

2024-05-23

Atualizado

2024-12-16

CVE-2024-2874

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do GitLab CE/EE anteriores à 16.10.6

Versão 16.11 do GitLab CE/EE anterior à 16.11.3

Versão 17.0 do GitLab CE/EE anterior à 17.0.1

Descrição

Foi descoberta uma falha no GitLab CE/EE em que um runner registrado com uma descrição maliciosamente criada tem o potencial de interromper o carregamento de recursos web específicos do GitLab.

Recomendações

Para versões anteriores à 16.10.6, atualize para a versão 16.10.6 ou posterior.

Para a versão 16.11 anterior à 16.11.3, atualize para a versão 16.11.3 ou posterior.

Para a versão 17.0 anterior à 17.0.1, atualize para a versão 17.0.1 ou posterior.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BIT-GITLAB-2024-2874

CVE-2024-2874

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2024-22551 · Gitlab · Gitlab Ce/Ee+1

CVE-2024-2874

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12