GHSA-xq5v-g7v7-8q74

Опубликовано: 13 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.7

Описание

An issue was discovered in GitLab EE affecting all versions starting from 17.2 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. An input validation issue in the Google Cloud IAM integration feature could have enabled a Maintainer to introduce malicious code.

Ссылки

EPSS

Процентиль: 35%

0.00144

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-8402

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-8402

CVSS3: 3.7

nvd

11 месяцев назад

CVE-2024-8402

CVSS3: 3.7

debian

11 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

BDU:2025-02903

CVSS3: 3.7

fstec

11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 35%

0.00144

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-8402

Дефекты

CWE-77