PT-2024-7438 · Gitlab · Gitlab Ce/Ee

A92847865

·

Publicado

2024-10-09

·

Atualizado

2025-08-06

·

CVE-2024-9631

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 13.6 a 17.2.9
GitLab CE/EE versões 17.3 a 17.3.5
GitLab CE/EE versões 17.4 a 17.4.2
Descrição:
Foi descoberta uma falha no GitLab CE/EE em que a visualização de diferenças (diffs) de MR com conflitos pode ser lenta. Essa falha está relacionada à validação insuficiente de entradas, o que pode permitir que um invasor cause uma negação de serviço.
Recomendações:
Para as versões 13.6 a 17.2.9 do GitLab CE/EE, considere otimizar o processo de visualização de diferenças (diffs) para MR com conflitos até que um patch esteja disponível.
Para as versões 17.3 a 17.3.5 do GitLab CE/EE, considere otimizar o processo de visualização de diferenças para MRs com conflitos até que um patch esteja disponível.
Para as versões 17.4 a 17.4.2 do GitLab CE/EE, considere otimizar o processo de visualização de diferenças para MRs com conflitos até que um patch esteja disponível.

Exploit

Correção

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407CWE-770CWE-20

Identificadores relacionados

BDU:2024-08816
BIT-GITLAB-2024-9631
CVE-2024-9631

Produtos afetados

Gitlab Ce/Ee