For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00038
Identificador(es)
ASA-2018-00038, CVE-2018-18843
Título
SSRF em integração Kubernetes
Fabricante(s)
Gitlab
Produto(s)
GitLab Enterprise Edition (EE)
Versão(ões) afetada(s)
GitLab EE 11.0 and later
Versão(ões) corrigida(s)
GitLab EE 11.4.4, 11.3.9, 11.2.8
Prova de conceito
Desconhecido
Descrição
Foi encontrado uma vulnerabilidade de SSRF na integração GitLab e Kubernetes que poderia permitir um atacante realizar requisições para acessar qualquer URL interna.
Referência(s)
GitLab Critical Security Release: 11.4.4, 11.3.9, 11.2.8
https://about.gitlab.com/2018/11/01/critical-security-release-gitlab-11-dot-4-dot-4-released/
CVE-2018-18843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18843
CVE-2018-18843
https://nvd.nist.gov/vuln/detail/CVE-2018-18843
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 novembro 2018