Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xq5v-g7v7-8q74

Опубликовано: 13 мар. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 3.7

Описание

An issue was discovered in GitLab EE affecting all versions starting from 17.2 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. An input validation issue in the Google Cloud IAM integration feature could have enabled a Maintainer to introduce malicious code.

An issue was discovered in GitLab EE affecting all versions starting from 17.2 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. An input validation issue in the Google Cloud IAM integration feature could have enabled a Maintainer to introduce malicious code.

Ссылки

EPSS

Процентиль: 15%
0.00049
Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-8402

Дефекты

CWE-77

Связанные уязвимости

nvd логотип

CVE-2024-8402

CVSS3: 3.7
nvd
6 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting from 17.2 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. An input validation issue in the Google Cloud IAM integration feature could have enabled a Maintainer to introduce malicious code.

debian логотип

CVE-2024-8402

CVSS3: 3.7
debian
6 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

fstec логотип

BDU:2025-02903

CVSS3: 3.7
fstec
6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 15%
0.00049
Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-8402

Дефекты

CWE-77