PT-2025-11145 · Gitlab · Gitlab Ce/Ee
Publicado
2025-03-12
·
Atualizado
2025-03-15
·
CVE-2024-12380
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do GitLab EE/CE 11.5 até 17.7.7
Versões do GitLab EE/CE 17.8 até 17.8.5
Versões do GitLab EE/CE 17.9 até 17.9.2
Descrição:
Foi identificada uma vulnerabilidade no GitLab EE/CE que poderia potencialmente expor informações sensíveis de autenticação devido a determinadas entradas de usuário nas configurações de espelhamento de repositório.
Recomendações:
Para as versões 11.5 até 17.7.7, atualize para uma versão posterior à 17.7.7 para resolver o problema.
Para as versões 17.8 até 17.8.5, atualize para uma versão posterior à 17.8.5 para resolver o problema.
Para as versões 17.9 até 17.9.2, atualize para uma versão posterior à 17.9.2 para resolver o problema.
Como solução temporária, considere restringir o acesso às configurações de espelhamento de repositório para minimizar o risco de exploração.
Exploit
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee