GHSA-4rf9-gv7f-cc74

Опубликовано: 05 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 15.2 prior to 16.9.7, starting from 16.10 prior to 16.10.5, and starting from 16.11 prior to 16.11.2. It was possible to disclose updates to issues to a banned group member using the API.

Ссылки

EPSS

Процентиль: 8%

0.00033

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-1539

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-1539

CVSS3: 4.3

nvd

5 месяцев назад

CVE-2024-1539

CVSS3: 4.3

debian

5 месяцев назад

An issue has been discovered in GitLab EE affecting all versions start ...

BDU:2025-05791

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с отсутствием авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 8%

0.00033

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-1539

Дефекты

CWE-862