CVE-2021-39935
CVE-2021-39935
Em resumo
A API CI Lint do GitLab permite que usuários não autorizados façam requisições para servidores internos. Um atacante poderia acessar recursos privados ou serviços internos que deveriam estar protegidos.
Detalhe técnico
Vulnerabilidade de Server-Side Request Forgery (SSRF) na API CI Lint do GitLab (CWE-918) afetando versões 10.5–14.3.5, 14.4–14.4.3 e 14.5–14.5.1. Usuários não autenticados podem enviar configurações de CI maliciosas para disparar requisições HTTP não autorizadas do servidor GitLab para alvos internos ou externos, expondo potencialmente dados sensíveis ou comprometendo serviços internos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.5 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Unauthorized external users could perform Server Side Requests via the CI Lint API
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
GitLab · GitLabQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →