Vulnerabilidad en la API REST de la rama en Gerrit (CVE-2020-8919)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2020
Última modificación:
16/12/2020
Descripción
Se presenta una vulnerabilidad de filtración de información en Gerrit versiones anteriores a 2.15.21, 2.16.25, 3.0.15, 3.1.10, 3.2.5, donde una falta de comprobación de acceso en la API REST de la rama permite a un atacante con solo el ajuste predeterminado de privilegios leer todos los datos de la cuenta personal de los demás usuarios, así como los subárboles con acceso restringido.
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
2.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:* | 2.15.0 (incluyendo) | 2.15.21 (excluyendo) |
| cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:* | 2.16.0 (incluyendo) | 2.16.25 (excluyendo) |
| cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.15 (excluyendo) |
| cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | 3.1.10 (excluyendo) |
| cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gerrit.googlesource.com/gerrit/+/0532fb876cb86bc091a91f78e6f28fff9e39ca65
- https://www.gerritcodereview.com/2.15.html#21521
- https://www.gerritcodereview.com/2.16.html#21625
- https://www.gerritcodereview.com/3.0.html#3014
- https://www.gerritcodereview.com/3.1.html#3110
- https://www.gerritcodereview.com/3.2.html#325