A API dos grupos do GitLab era vulnerável a um problema de divulgação de informações que revelava tokens de registro de corredor de grupo para usuários não autorizados. O problema agora é mitigado na última versão e é atribuído a CVE-2019-11000.
Tag: GitLab Enterprise Edition (EE)
ASA-2019-00222 – GitLab: Dados de geolocalização EXIF não retirados das imagens enviadas
As imagens enviadas para o GitLab não foram removidas dos dados de geolocalização EXIF. Como resultado, qualquer pessoa com acesso à imagem enviada poderá obter os dados da sua geolocalização, dispositivo e versão do software, se houver.
ASA-2019-00221 – GitLab: Referência direta a objeto inseguro (IDOR) em rótulos de projetos/grupos privados
Foi descoberto um problema de autorização que permitia que não membros de um projeto/grupo privado adicionassem e lessem rótulos.
ASA-2019-00220 – GitLab: PDF.js vulnerável a CVE-2018-5158
A versão do PDF.js incorporada no Gitlab é 1.8.172, que é vulnerável ao CVE-2018-5158. De acordo com o resumo, o JavaScript fornecido pelo atacante será executado em um contexto de web worker.
ASA-2019-00219 – GitLab: Redirecionamento aberto (Open Redirect)
Dentro do GeoAuthController para o nó Geo secundário, um redirecionamento é acionado após a autenticação bem-sucedida, que estava sujeita a uma vulnerabilidade de redirecionamento aberto.