PT-2024-9295 · Gitlab · Gitlab Ce/Ee+1
Publicado
2024-11-25
·
Atualizado
2024-12-12
·
CVE-2024-11669
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 16.9.8 a 17.4.5
GitLab CE/EE versões 17.5 a 17.5.3
GitLab CE/EE versões 17.6 a 17.6.1
Descrição:
O problema está relacionado ao tratamento incorreto dos escopos de token no GitLab CE/EE, o que poderia permitir o acesso não autorizado a dados confidenciais por meio de determinados pontos de extremidade da API. Isso se deve à aplicação excessivamente ampla dos escopos de token. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações:
Para as versões 16.9.8 a 17.4.5 do GitLab CE/EE, atualize para uma versão posterior à 17.4.5 para resolver o problema.
Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para uma versão posterior à 17.5.3 para resolver o problema.
Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para uma versão posterior à 17.6.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade de API confidenciais até que um patch esteja disponível.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee