CVE

Vulnerabilidad en GitLab (CVE-2023-5226)

Severidad:

ALTA

Type:

No Disponible / Otro tipo

Fecha de publicación:

01/12/2023

Última modificación:

06/12/2023

Descripción

Se ha descubierto un problema en GitLab que afecta a todas las versiones anteriores a 16.4.3, todas las versiones a partir de 16.5 anteriores a 16.5.3, todas las versiones a partir de 16.6 anteriores a 16.6.1. En determinadas circunstancias, un actor malintencionado elude las comprobaciones de sucursales prohibidas utilizando un nombre de sucursal especialmente manipulado para manipular el contenido del repositorio en la interfaz de usuario.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Severidad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:gitlab:gitlab:::::community:::*		16.4.3 (excluyendo)
cpe:2.3:a:gitlab:gitlab:::::enterprise:::*		16.4.3 (excluyendo)
cpe:2.3:a:gitlab:gitlab:::::community:::*	16.5.0 (incluyendo)	16.5.3 (excluyendo)
cpe:2.3:a:gitlab:gitlab:::::enterprise:::*	16.5.0 (incluyendo)	16.5.3 (excluyendo)
cpe:2.3:a:gitlab:gitlab:16.6.0::::community:::
cpe:2.3:a:gitlab:gitlab:16.6.0::::enterprise:::