ASA-2018-00038 – Gitlab: SSRF em integração Kubernetes

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00038

Identificador(es)

ASA-2018-00038, CVE-2018-18843

Título

SSRF em integração Kubernetes

Fabricante(s)

Gitlab

Produto(s)

GitLab Enterprise Edition (EE)

Versão(ões) afetada(s)

GitLab EE 11.0 and later

Versão(ões) corrigida(s)

GitLab EE 11.4.4, 11.3.9, 11.2.8

Prova de conceito

Desconhecido

Descrição

Foi encontrado uma vulnerabilidade de SSRF na integração GitLab e Kubernetes que poderia permitir um atacante realizar requisições para acessar qualquer URL interna.

Referência(s)

GitLab Critical Security Release: 11.4.4, 11.3.9, 11.2.8
https://about.gitlab.com/2018/11/01/critical-security-release-gitlab-11-dot-4-dot-4-released/

CVE-2018-18843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18843

CVE-2018-18843
https://nvd.nist.gov/vuln/detail/CVE-2018-18843

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 de novembro de 2018