PT-2025-5695 · Gitlab · Gitlab Ce/Ee
Joaxcar
·
Publicado
2025-02-05
·
Atualizado
2025-08-06
·
CVE-2024-2878
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do GitLab CE/EE 15.7 até 16.9.7
Versões do GitLab CE/EE 16.10 até 16.10.5
Versões do GitLab CE/EE 16.11 até 16.11.2
Descrição:
Foi identificado um problema no GitLab CE/EE que pode permitir que um atacante cause uma negação de serviço ao criar termos de busca incomuns para nomes de branch.
Recomendações:
Para as versões do GitLab CE/EE 15.7 até 16.9.7, considere restringir o acesso à funcionalidade de busca de nomes de branch até que um patch esteja disponível.
Para as versões do GitLab CE/EE 16.10 até 16.10.5, considere implementar validação de entrada para termos de busca de nomes de branch para minimizar o risco de exploração.
Para as versões do GitLab CE/EE 16.11 até 16.11.2, considere desabilitar temporariamente o recurso de busca de nomes de branch até que uma correção seja aplicada.
Exploit
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee