GHSA-xq5v-g7v7-8q74

Опубликовано: 13 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.7

Описание

An issue was discovered in GitLab EE affecting all versions starting from 17.2 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. An input validation issue in the Google Cloud IAM integration feature could have enabled a Maintainer to introduce malicious code.

Ссылки

EPSS

Процентиль: 4%

0.00023

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-8402

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-8402

CVSS3: 3.7

nvd

3 месяца назад

CVE-2024-8402

CVSS3: 3.7

debian

3 месяца назад

An issue was discovered in GitLab EE affecting all versions starting f ...

BDU:2025-02903

CVSS3: 3.7

fstec

3 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 4%

0.00023

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-8402

Дефекты

CWE-77