CVE-2024-12093
Improper Validation of Consistency within Input in GitLab
Em resumo
O sistema de login SAML do GitLab não valida corretamente a estrutura de um arquivo XML em certas condições, permitindo que um atacante contorne a autenticação de dois fatores ao alterar a resposta de login.
Detalhe técnico
Uma validação inadequada de XPath no fluxo de autenticação SAML do GitLab permite que um atacante não autenticado crie uma resposta SAML maliciosa que contorna a exigência de 2FA sob configurações específicas. A vulnerabilidade resulta de verificações de consistência insuficientes na entrada XML durante o processamento de asserções SAML.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
GitLab · GitLabQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →