GitLab naprawił podatność w GitLab EE wpływającą na wszystkie wersje od 18.4 przed 18.4.4 oraz 18.5 przed 18.5.2, która mogła pozwolić uwierzytelnionemu użytkownikowi na uzyskanie tokenów CSRF poprzez exploitowanie nieprawidłowej walidacji danych wejściowych w odwołaniach do repozytoriów połączonej ze słabościami w obsłudze przekierowań.
▸ Pokaż oryginał (EN)
GitLab has remediated an issue in GitLab EE affecting all versions from 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to gain CSRF tokens by exploiting improper input validation in repository references combined with redirect handling weaknesses.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:NGitLab
APPGitlab18.4.0 – 18.4.4 (bez)18.5.0 – 18.5.2 (bez)
Powiązane podatności
GitLab: Przejęcie konta przez reset hasła na niezweryfikowany e-mail
An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properl...
GitLab CE/EE: uruchomienie pipeline jako inny użytkownik (privilege escalation)
GitLab EE: uruchamianie pipeline CI/CD na dowolnych gałęziach bez autoryzacji
GitLab CE/EE — uruchomienie pipeline jako dowolny użytkownik (CWE-290)