PT-2024-4185 · Gitlab · Gitlab Ce/Ee+1

Publicado

2024-05-23

·

Atualizado

2024-12-16

·

CVE-2023-6502

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do GitLab CE/EE anteriores à 16.10.6
Versão 16.11 do GitLab CE/EE anterior à 16.11.3
Versão 17.0 do GitLab CE/EE anterior à 17.0.1
Descrição
Foi descoberta uma condição de Negação de Serviço (DoS) no GitLab CE/EE. É possível que um invasor cause uma negação de serviço usando uma página wiki especialmente criada. O problema está relacionado ao consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões do GitLab CE/EE anteriores à 16.10.6, atualize para a versão 16.10.6 ou posterior.
Para a versão 16.11 do GitLab CE/EE anterior à 16.11.3, atualize para a versão 16.11.3 ou posterior.
Para a versão 17.0 do GitLab CE/EE anterior à 17.0.1, atualize para a versão 17.0.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso a páginas wiki criadas propositalmente para minimizar o risco de exploração.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-1333

Identificadores relacionados

BDU:2024-04670
BIT-GITLAB-2023-6502
CVE-2023-6502

Produtos afetados

Gitlab
Gitlab Ce/Ee