PT-2024-30151 · Gitlab · Gitlab Ce/Ee+1
Ac7N0
·
Publicado
2024-09-25
·
Atualizado
2024-10-08
·
CVE-2024-4278
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab EE 16.5 a 17.2.7
Versões do GitLab EE 17.3 a 17.3.3
Versões do GitLab EE 17.4 a 17.4.0
Descrição
Foi descoberta uma falha de divulgação de informações no GitLab EE. Um mantenedor poderia obter uma senha do Dependency Proxy ao editar uma determinada configuração do Dependency Proxy.
Recomendações
Para as versões 16.5 a 17.2.7, atualize para a versão 17.2.8 ou posterior.
Para as versões 17.3 a 17.3.3, atualize para a versão 17.3.4 ou posterior.
Para as versões 17.4 a 17.4.0, atualize para a versão 17.4.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à configuração do Dependency Proxy até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee