CVE-2022-3413

MITJÀ: (4.3)

CVSS3: 3.9

GitLab Enterprise Edition podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una autorització incorrecta en mostrar els Esdeveniments d’Auditoria. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir la visualització dels Esdeveniments d’Auditoria d’un grup i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Consulti el repositori GIT de GitLab per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3413.json
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3413