CVE-2023-6736

Опубликовано: 07 фев. 2024

Источник: debian

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 11.3 before 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. It was possible for an attacker to cause a client-side denial of service using malicious crafted content in the CODEOWNERS file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gitlab	not-affected			package

EPSS

Процентиль: 42%

0.00198

Низкий

Связанные уязвимости

CVE-2023-6736

CVSS3: 6.5

ubuntu

больше 1 года назад

CVE-2023-6736

CVSS3: 6.5

nvd

больше 1 года назад

GHSA-4fr5-6ccq-75w2

CVSS3: 6.5

github

больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions starting from 11.3 before 16.6.7, all versions starting from 16.7 before 16.7.5, all versions starting from 16.8 before 16.8.2. It was possible for an attacker to cause a client-side denial of service using malicious crafted content in the CODEOWNERS file.

BDU:2024-01376

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость компонента CODEOWNERS программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00198

Низкий