Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la API de importación de proyectos en GitLab Community and Enterprise Edition. (CVE-2019-15732)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/09/2019
Última modificación:
21/07/2021

Descripción

Se descubrió un problema en GitLab Community and Enterprise Edition versiones 12.2 hasta 12.2.1. La API de importación de proyectos podría ser usada para omitir las restricciones de visibilidad del proyecto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* 12.2.0 (incluyendo) 12.2.3 (excluyendo)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* 12.2.0 (incluyendo) 12.2.3 (excluyendo)