GHSA-8572-xjmw-7fq3

Опубликовано: 13 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.4

Описание

An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.6.5, starting from 17.7 prior to 17.7.4, and starting from 17.8 prior to 17.8.2, which allows an attacker to exfiltrate contents of a private issue using prompt injection.

Ссылки

EPSS

Процентиль: 5%

0.00023

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-3303

Связанные уязвимости

CVE-2024-3303

CVSS3: 6.4

nvd

4 месяца назад

CVE-2024-3303

CVSS3: 6.4

debian

4 месяца назад

An issue was discovered in GitLab EE affecting all versions starting f ...

BDU:2025-05388

CVSS3: 6.4

fstec

4 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%

0.00023

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-3303