PT-2024-5511 · Gitlab · Gitlab Ce/Ee+1
Publicado
2024-08-07
·
Atualizado
2024-08-30
·
CVE-2024-3114
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 11.10 a 17.0.5
GitLab CE/EE versões 17.1 a 17.1.3
GitLab CE/EE versões 17.2 a 17.2.1
Descrição
Foi descoberta uma falha na lógica de processamento para análise de commits inválidos, o que pode levar a um ataque de Negação de Serviço (DoS) por expressão regular no servidor. A vulnerabilidade está relacionada ao consumo descontrolado de recursos devido ao uso de expressões regulares ao lidar com commits inválidos. Isso pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões 11.10 a 17.0.5, atualize para a versão 17.0.6 ou posterior.
Para as versões 17.1 a 17.1.3, atualize para a versão 17.1.4 ou posterior.
Para as versões 17.2 a 17.2.1, atualize para a versão 17.2.2 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee