Vulnerabilidad en GitLab EE/CE (CVE-2024-2800)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2024
Última modificación:
30/08/2024
Descripción
La falla de ReDoS en RefMatcher al hacer coincidir nombres de ramas usando comodines en GitLab EE/CE que afecta a todas las versiones desde 11.3 antes de 17.0.6, 17.1 antes de 17.1.4 y 17.2 antes de 17.2.2 permite la denegación de servicio a través del retroceso de Regex.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 11.3.0 (incluyendo) | 17.0.6 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 11.3.0 (incluyendo) | 17.06 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 17.1.0 (incluyendo) | 17.1.4 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 17.1.0 (incluyendo) | 17.1.4 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 17.2.0 (incluyendo) | 17.2.2 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 17.2.0 (incluyendo) | 17.2.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página