PT-2025-1086 · Gitlab · Gitlab Ce/Ee
Xorzon
·
Publicado
2025-01-08
·
Atualizado
2025-08-05
·
CVE-2024-6324
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do GitLab CE/EE 15.7 até 17.5.5
Versões do GitLab CE/EE 17.6 até 17.6.3
Versões do GitLab CE/EE 17.7 até 17.7.1
Descrição
Uma falha foi descoberta no GitLab CE/EE que permite uma negação de serviço (DoS) através da criação de referências cíclicas entre épicos. A vulnerabilidade está relacionada à complexidade algorítmica. A exploração pode permitir que um atacante remoto cause uma negação de serviço.
Recomendações
Versões do GitLab CE/EE anteriores à 17.5.5 são afetadas.
Versões do GitLab CE/EE anteriores à 17.6.3 são afetadas.
Versões do GitLab CE/EE anteriores à 17.7.1 são afetadas.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee