For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00222
Identificador(es)
ASA-2019-00222, CVE-2019-10109
Título
Dados de geolocalização EXIF não retirados das imagens enviadas
Fabricante(s)
GitLab
Produto(s)
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
Versão(ões) afetada(s)
Todas as versões anteriores do GitLab
Versão(ões) corrigida(s)
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.9.4
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.8.6
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.7.10
Prova de conceito
Desconhecido
Descrição
As imagens enviadas para o GitLab não foram removidas dos dados de geolocalização EXIF. Como resultado, qualquer pessoa com acesso à imagem enviada poderá obter os dados da sua geolocalização, dispositivo e versão do software, se houver.
Detalhes técnicos
Desconhecido
Créditos
jack898 e rgupt
Referência(s)
GitLab Security Release: 11.9.4, 11.8.6 e 11.7.10
https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released/
CVE-2019-10109
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10109
CVE-2019-10109
https://nvd.nist.gov/vuln/detail/CVE-2019-10109
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 abril 2019