PT-2024-3105 · Gitlab · Gitlab Ce/Ee+1
Pwnie
·
Publicado
2024-04-24
·
Atualizado
2024-12-12
·
CVE-2024-2434
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 16.9 do GitLab CE/EE anteriores à 16.9.6
Versões 16.10 do GitLab CE/EE anteriores à 16.10.4
Versões 16.11 do GitLab CE/EE anteriores à 16.11.1
Descrição
O problema está relacionado à limitação incorreta do nome do caminho para um diretório com acesso restrito, o que poderia permitir que um invasor remoto divulgasse informações protegidas ou causasse uma negação de serviço. A vulnerabilidade está associada à traversal de caminho e pode levar à leitura restrita de arquivos e à negação de serviço.
Recomendações
Para o GitLab CE/EE versão 16.9 anterior à 16.9.6, atualize para a versão 16.9.6 ou posterior.
Para o GitLab CE/EE versão 16.10 anterior à 16.10.4, atualize para a versão 16.10.4 ou posterior.
Para o GitLab CE/EE versão 16.11 anterior à 16.11.1, atualize para a versão 16.11.1 ou posterior.
Exploit
Correção
DoS
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee