Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-0882

Опубликовано: 28 мар. 2017
Источник: nvd
CVSS3: 6.3
CVSS2: 4
EPSS Низкий

Описание

Multiple versions of GitLab expose sensitive user credentials when assigning a user to an issue or merge request. A fix was included in versions 8.15.8, 8.16.7, and 8.17.4, which were released on March 20th 2017 at 23:59 UTC.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.4.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.4.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.5.11:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.5.12:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.6.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.6.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.10.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.10.12:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.10.13:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.11.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.11.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.11.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.12.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.12.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.13.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.14.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.17.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.17.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.17.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.17.3:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00183
Низкий

6.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-0882

CVSS3: 6.3
ubuntu
около 8 лет назад

Multiple versions of GitLab expose sensitive user credentials when assigning a user to an issue or merge request. A fix was included in versions 8.15.8, 8.16.7, and 8.17.4, which were released on March 20th 2017 at 23:59 UTC.

debian логотип

CVE-2017-0882

CVSS3: 6.3
debian
около 8 лет назад

Multiple versions of GitLab expose sensitive user credentials when ass ...

github логотип

GHSA-qgwf-v74m-338m

CVSS3: 6.3
github
около 3 лет назад

Multiple versions of GitLab expose sensitive user credentials when assigning a user to an issue or merge request. A fix was included in versions 8.15.8, 8.16.7, and 8.17.4, which were released on March 20th 2017 at 23:59 UTC.

EPSS

Процентиль: 41%
0.00183
Низкий

6.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639
CWE-200