Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-5933

Опубликовано: 26 янв. 2024
Источник: debian
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gitlabfixed16.6.6-1package

Примечания

  • https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released

EPSS

Процентиль: 88%
0.03809
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-5933

CVSS3: 6.4
ubuntu
больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

nvd логотип

CVE-2023-5933

CVSS3: 6.4
nvd
больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

github логотип

GHSA-84m5-rqxq-483p

CVSS3: 6.4
github
больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

fstec логотип

BDU:2024-00990

CVSS3: 6.4
fstec
больше 1 года назад

Уязвимость компонента API PUT Request Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольные запросы API PUT

EPSS

Процентиль: 88%
0.03809
Низкий