PT-2024-6545 · Gitlab · Gitlab Ce/Ee+1

Publicado

2024-09-16

Atualizado

2024-09-24

CVE-2024-4283

CVSS v2.0

6.6

Média

Vetor

AV:N/AC:H/Au:S/C:C/I:C/A:N

Nome do software vulnerável e versões afetadas:

GitLab EE versões 11.1 a 17.1.7

GitLab EE versões 17.2 a 17.2.5

GitLab EE versões 17.3 a 17.3.2

Descrição:

O problema está relacionado a uma vulnerabilidade de redirecionamento aberto que poderia permitir que um invasor remoto assumisse o controle da conta de um usuário ao interromper o fluxo do OAuth. Isso pode ocorrer sob certas condições, levando potencialmente à apropriação da conta.

Recomendações:

Para as versões 11.1 a 17.1.7 do GitLab EE, atualize para a versão 17.1.7 ou posterior.

Para as versões 17.2 a 17.2.5 do GitLab EE, atualize para a versão 17.2.5 ou posterior.

Para as versões 17.3 a 17.3.2 do GitLab EE, atualize para a versão 17.3.2 ou posterior.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

BDU:2024-07689

BIT-GITLAB-2024-4283

CVE-2024-4283

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2024-6545 · Gitlab · Gitlab Ce/Ee+1

CVE-2024-4283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15