PT-2024-6691 · Gitlab · Gitlab
Setiawan
·
Publicado
2024-05-01
·
Atualizado
2024-06-28
·
CVE-2024-4557
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Versões do GitLab 1.0 a 16.11.5
Versões do GitLab 17.0 a 17.0.3
Versões do GitLab 17.1 a 17.1.1
Descrição:
O problema está relacionado a um consumo descontrolado de recursos na implementação da interface de programação de aplicativos (API) da plataforma GitLab, que se baseia no git para trabalho colaborativo de código. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade permite que um invasor cause esgotamento de recursos por meio do pipeline banzai, levando a uma condição de negação de serviço.
Recomendações:
Para as versões 1.0 a 16.11.5 do GitLab, atualize para a versão 16.11.5 ou posterior.
Para as versões 17.0 a 17.0.3 do GitLab, atualize para a versão 17.0.3 ou posterior.
Para as versões 17.1 a 17.1.1 do GitLab, atualize para a versão 17.1.1 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab