PT-2024-4307 · Gitlab · Gitlab Ce/Ee+1
Joaxcaron
·
Publicado
2024-06-12
·
Atualizado
2024-08-30
·
CVE-2024-1736
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do GitLab CE/EE anteriores à 16.10.7
Versões do GitLab CE/EE 16.11 anteriores à 16.11.4
Versões do GitLab CE/EE 17.0 anteriores à 17.0.2
Descrição
Uma vulnerabilidade no editor de pipeline de CI/CD do GitLab poderia permitir ataques de negação de serviço por meio de arquivos de configuração criados de forma maliciosa. Esse problema está relacionado ao consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço usando arquivos maliciosos especialmente criados.
Recomendações
Para versões anteriores à 16.10.7, atualize para a versão 16.10.7 ou posterior.
Para versões 16.11 anteriores à 16.11.4, atualize para a versão 16.11.4 ou posterior.
Para versões 17.0 anteriores à 17.0.2, atualize para a versão 17.0.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao editor de pipeline de CI/CD para minimizar o risco de exploração.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee