Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el end point de note en GitLab Community and Enterprise Edition (CVE-2019-11548)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/09/2019
Última modificación:
10/09/2019

Descripción

Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.8.9. Presenta un Control de Acceso Incorrecto. Los miembros no privilegiados de un proyecto pueden publicar comentarios sobre problemas confidenciales por medio de un problema de autorización en el end point de note.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* 5.4.0 (incluyendo) 11.8.9 (excluyendo)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* 5.4.0 (incluyendo) 11.8.9 (excluyendo)