PT-2024-31219 · Gitlab · Gitlab Ce/Ee+1

Ac7N0W

Publicado

2024-09-12

Atualizado

2024-09-18

CVE-2024-4472

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

GitLab CE/EE versões 16.5 a 17.1.7

GitLab CE/EE versões 17.2 a 17.2.5

GitLab CE/EE versões 17.3 a 17.3.2

Descrição

Foi descoberta uma falha no GitLab CE/EE em que as credenciais do proxy de dependência são retidas nos logs do graphql.

Recomendações

Para as versões 16.5 a 17.1.7, atualize para a versão 17.1.7 ou posterior.

Para as versões 17.2 a 17.2.5, atualize para a versão 17.2.5 ou posterior.

Para as versões 17.3 a 17.3.2, atualize para a versão 17.3.2 ou posterior.

Exploit

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-GITLAB-2024-4472

CVE-2024-4472

Gitlab

Gitlab Ce/Ee