PT-2024-36503 · Gitlab · Gitlab Ce/Ee

Fdeleite

·

Publicado

2024-07-10

·

Atualizado

2025-08-06

·

CVE-2024-5528

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do GitLab CE/EE anteriores à 16.11.6
Versões do GitLab CE/EE da 17.0 à 17.0.3
Versões do GitLab CE/EE da 17.1 à 17.1.1
Descrição
Foi descoberta uma falha no GitLab CE/EE que permite a apropriação de subdomínios no GitLab Pages.
Recomendações
Para versões do GitLab CE/EE anteriores à 16.11.6, atualize para a versão 16.11.6 ou posterior para resolver o problema.
Para as versões 17.0 a 17.0.3 do GitLab CE/EE, atualize para a versão 17.0.4 ou posterior para resolver o problema.
Para as versões 17.1 a 17.1.1 do GitLab CE/EE, atualize para a versão 17.1.2 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697CWE-1023

Identificadores relacionados

BDU:2025-02297
BIT-GITLAB-2024-5528
CVE-2024-5528

Produtos afetados

Gitlab Ce/Ee