PT-2024-9299 · Gitlab · Gitlab Ce/Ee+1
Publicado
2024-11-25
·
Atualizado
2024-12-12
·
CVE-2024-11668
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 16.11 a 17.4.5
GitLab CE/EE versões 17.5 a 17.5.3
GitLab CE/EE versões 17.6 a 17.6.1
Descrição:
A vulnerabilidade afeta o GitLab CE/EE e está relacionada a conexões de longa duração que podem contornar os controles de autenticação, permitindo acesso não autorizado aos resultados de streaming. Isso poderia permitir que um invasor remoto contornasse os procedimentos de autenticação e obtivesse acesso não autorizado a informações protegidas.
Recomendações:
Para as versões 16.11 a 17.4.5 do GitLab CE/EE, atualize para a versão 17.4.5 ou posterior.
Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para a versão 17.5.3 ou posterior.
Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para a versão 17.6.1 ou posterior.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee