GHSA-gvg6-gvpx-66f6

Опубликовано: 05 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.4

Описание

An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, which allowed cross project access for Security policy bot.

Ссылки

EPSS

Процентиль: 1%

0.00011

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2024-6356

Дефекты

CWE-286

Связанные уязвимости

CVE-2024-6356

CVSS3: 4.4

nvd

5 месяцев назад

CVE-2024-6356

CVSS3: 4.4

debian

5 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

BDU:2025-02319

CVSS3: 4.4

fstec

11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 1%

0.00011

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2024-6356

Дефекты

CWE-286