ASA-2019-00215 – GitLab: Usuários convidados de projetos privados têm acesso a lançamentos


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00215

Identificador(es)

ASA-2019-00215, CVE-2019-10115

Título

Usuários convidados de projetos privados têm acesso a lançamentos

Fabricante(s)

GitLab

Produto(s)

GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)

Versão(ões) afetada(s)

GitLab CE/EE 11.7 e posterior

Versão(ões) corrigida(s)

GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.9.4
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.8.6
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.7.10

Prova de conceito

Desconhecido

Descrição

Foi descoberto um problema de autorização para o recurso GitLab Releases, que pode permitir que usuários convidados acessem informações particulares, como detalhes do lançamento.

Detalhes técnicos

Desconhecido

Créditos

xanbanx

Referência(s)

GitLab Security Release: 11.9.4, 11.8.6 e 11.7.10
https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released/

CVE-2019-10115
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10115

CVE-2019-10115
https://nvd.nist.gov/vuln/detail/CVE-2019-10115

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.