For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00212
Identificador(es)
ASA-2019-00212, CVE-2019-10116
Título
Branches relacionados visíveis para convidados em Problemas
Fabricante(s)
GitLab
Produto(s)
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
Versão(ões) afetada(s)
GitLab CE/EE 8.7 e posterior
Versão(ões) corrigida(s)
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.9.4
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.8.6
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.7.10
Prova de conceito
Desconhecido
Descrição
Foi descoberto um problema de autorização que permitiu que os convidados de um projeto vissem branches relacionados para um problema.
Detalhes técnicos
Desconhecido
Créditos
ashish_r_padelkar
Referência(s)
GitLab Security Release: 11.9.4, 11.8.6 e 11.7.10
https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released/
CVE-2019-10116
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10116
CVE-2019-10116
https://nvd.nist.gov/vuln/detail/CVE-2019-10116
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 abril 2019