For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00223
Identificador(es)
ASA-2019-00223, CVE-2019-11000
Título
Exposição do token de registro do Group Runner
Fabricante(s)
GitLab
Produto(s)
GitLab Enterprise Edition (EE)
Versão(ões) afetada(s)
GitLab EE 10.4 e posterior
Versão(ões) corrigida(s)
GitLab Enterprise Edition (EE) 11.9.7
GitLab Enterprise Edition (EE) 11.8.7
GitLab Enterprise Edition (EE) 11.7.11
Prova de conceito
Desconhecido
Descrição
A API dos grupos do GitLab era vulnerável a um problema de divulgação de informações que revelava tokens de registro de corredor de grupo para usuários não autorizados.
Detalhes técnicos
Desconhecido
Créditos
storm_spirit
Referência(s)
GitLab Critical Security Release: 11.9.7, 11.8.7 e 11.7.11
https://about.gitlab.com/2019/04/10/critical-security-release-gitlab-11-dot-9-dot-7-released/
CVE-2019-11000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11000
CVE-2019-11000
https://nvd.nist.gov/vuln/detail/CVE-2019-11000
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 abril 2019