PT-2024-7878 · Gitlab · Gitlab Ce/Ee+1
Joernchen
·
Publicado
2024-02-13
·
Atualizado
2024-09-14
·
CVE-2024-8635
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
GitLab Enterprise Edition, versões 16.8 a 17.1.7
GitLab Enterprise Edition, versões 17.2 a 17.2.5
GitLab Enterprise Edition, versões 17.3 a 17.3.2
Descrição
A vulnerabilidade está relacionada à validação insuficiente de solicitações no lado do servidor, permitindo que um invasor execute ataques de falsificação de solicitação no lado do servidor (SSRF) usando uma URL personalizada de proxy de dependência do Maven. Isso permite que o invasor faça solicitações a recursos internos.
Recomendações
Para as versões 16.8 a 17.1.7 do GitLab Enterprise Edition, atualize para a versão 17.1.7 ou posterior.
Para as versões 17.2 a 17.2.5 do GitLab Enterprise Edition, atualize para a versão 17.2.5 ou posterior.
Para as versões 17.3 a 17.3.2 do GitLab Enterprise Edition, atualize para a versão 17.3.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à URL do proxy de dependência do Maven para minimizar o risco de exploração.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee