CVE-2024-12093
Improper Validation of Consistency within Input in GitLab
En resumen
El sistema de login SAML de GitLab no valida correctamente la estructura de un archivo XML en ciertas condiciones, permitiendo que un atacante eluda la autenticación de dos factores al modificar la respuesta de inicio de sesión.
Detalle técnico
Una validación inadecuada de XPath en el flujo de autenticación SAML de GitLab permite que un atacante no autenticado cree una respuesta SAML maliciosa que eluida la exigencia de 2FA bajo configuraciones específicas. La vulnerabilidad resulta de comprobaciones de consistencia insuficientes en la entrada XML durante el procesamiento de aserciones SAML.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Productos afectados
GitLab · GitLab¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →