CVE-2024-1816

Nome do software vulnerável e versões afetadas:

GitLab CE/EE versões 12.0 a 16.11.5

GitLab CE/EE versões 17.0 a 17.0.3

GitLab CE/EE versões 17.1 a 17.1.1

Descrição:

Uma vulnerabilidade no GitLab CE/EE permite que um invasor provoque uma negação de serviço usando um arquivo OpenAPI malicioso, o que pode levar ao consumo descontrolado de recursos. Isso pode ser explorado por um invasor remoto para interromper o serviço.

Recomendações:

Para as versões 12.0 a 16.11.5, atualize para a versão 16.11.5 ou posterior para resolver o problema.

Para as versões 17.0 a 17.0.3, atualize para a versão 17.0.3 ou posterior para resolver o problema.

Para as versões 17.1 a 17.1.1, atualize para a versão 17.1.1 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao arquivo OpenAPI para minimizar o risco de exploração.