PT-2024-9582 · Gitlab · Gitlab Ce/Ee
A92847865
·
Publicado
2024-12-11
·
Atualizado
2024-12-16
·
CVE-2024-8233
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 9.4 a 17.4.6 do GitLab CE/EE
Versões 17.5 a 17.5.4 do GitLab CE/EE
Versões 17.6 a 17.6.2 do GitLab CE/EE
Descrição
A vulnerabilidade afeta o GitLab CE/EE e está relacionada a um consumo descontrolado de recursos. Um invasor poderia causar uma negação de serviço com solicitações de arquivos diff em um commit ou solicitação de mesclagem. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para as versões 9.4 a 17.4.6, atualize para uma versão posterior à 17.4.6 para resolver o problema.
Para as versões 17.5 a 17.5.4, atualize para uma versão posterior à 17.5.4 para resolver o problema.
Para as versões 17.6 a 17.6.2, atualize para uma versão posterior à 17.6.2 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a arquivos diff em commits ou solicitações de mesclagem para minimizar o risco de exploração.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee