PT-2024-5515 · Gitlab · Gitlab Ce/Ee+1

Vexinon

Publicado

2024-08-07

Atualizado

2024-08-23

CVE-2024-4784

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do GitLab EE 16.7 a 17.0.5

Versões do GitLab EE 17.1 a 17.1.3

Versões do GitLab EE 17.2 a 17.2.1

Descrição

O problema está relacionado à contornamento da autenticação no GitLab devido à ausência de uma solicitação para reinserir a senha. Isso pode permitir que um invasor remoto contorne as restrições de segurança. A vulnerabilidade está associada à aprovação de uma política sem exigir a reinserção da senha.

Recomendações

Para as versões 16.7 a 17.0.5 do GitLab EE, atualize para a versão 17.0.6 ou posterior.

Para as versões 17.1 a 17.1.3 do GitLab EE, atualize para a versão 17.1.4 ou posterior.

Para as versões 17.2 a 17.2.1 do GitLab EE, atualize para a versão 17.2.2 ou posterior.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-305

Identificadores relacionados

BDU:2024-06164

BIT-GITLAB-2024-4784

CVE-2024-4784

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2024-5515 · Gitlab · Gitlab Ce/Ee+1

CVE-2024-4784

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13