PT-2024-5514 · Gitlab · Gitlab Ce/Ee+1
Gudanggaramfilteron
·
Publicado
2024-08-07
·
Atualizado
2024-08-23
·
CVE-2024-4210
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 12.6 a 17.0.5
GitLab CE/EE versão 17.1 anterior à 17.1.4
GitLab CE/EE versão 17.2 anterior à 17.2.2
Descrição
A vulnerabilidade está relacionada a um consumo descontrolado de recursos no GitLab, uma plataforma de software baseada em git para trabalho colaborativo de código. Ela permite que um invasor remoto cause uma negação de serviço enviando arquivos adoc especialmente criados.
Recomendações
Para as versões 12.6 a 17.0.5 do GitLab CE/EE, atualize para a versão 17.0.6 ou posterior.
Para o GitLab CE/EE versão 17.1 anterior à 17.1.4, atualize para a versão 17.1.4 ou posterior.
Para o GitLab CE/EE versão 17.2 anterior à 17.2.2, atualize para a versão 17.2.2 ou posterior.
Como solução alternativa temporária, considere restringir o uso de arquivos adoc até que um patch esteja disponível.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee