Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06783

Опубликовано: 23 апр. 2024
Источник: fstec
CVSS3: 2.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заменить код в импортированных пайплайнах CI/CD

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 17.1 до 17.1.3 (Gitlab)
от 17.2 до 17.2.1 (Gitlab)
от 12.0 до 17.0.5 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://gitlab.com/gitlab-org/gitlab/-/issues/437103

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00132
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-0231

CVSS3: 2.7
ubuntu
11 месяцев назад

A resource misdirection vulnerability in GitLab CE/EE versions 12.0 prior to 17.0.5, 17.1 prior to 17.1.3, and 17.2 prior to 17.2.1 allows an attacker to craft a repository import in such a way as to misdirect commits.

nvd логотип

CVE-2024-0231

CVSS3: 2.7
nvd
11 месяцев назад

A resource misdirection vulnerability in GitLab CE/EE versions 12.0 prior to 17.0.5, 17.1 prior to 17.1.3, and 17.2 prior to 17.2.1 allows an attacker to craft a repository import in such a way as to misdirect commits.

debian логотип

CVE-2024-0231

CVSS3: 2.7
debian
11 месяцев назад

A resource misdirection vulnerability in GitLab CE/EE versions 12.0 pr ...

github логотип

GHSA-9jp8-rx43-82gm

CVSS3: 2.7
github
11 месяцев назад

A resource misdirection vulnerability in GitLab CE/EE versions 12.0 prior to 17.0.5, 17.1 prior to 17.1.3, and 17.2 prior to 17.2.1 allows an attacker to craft a repository import in such a way as to misdirect commits.

EPSS

Процентиль: 34%
0.00132
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2