Описание
Gitlab Community Edition version 10.3 is vulnerable to a lack of input validation in the system_hook_push queue through web hook component resulting in remote code execution.
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.8.0 (включая) до 10.1.5 (включая)Версия от 8.8.0 (включая) до 10.1.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01291
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
CWE-20
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 7 лет назад
Gitlab Community Edition version 10.3 is vulnerable to a lack of input validation in the system_hook_push queue through web hook component resulting in remote code execution.
CVSS3: 9.8
debian
около 7 лет назад
Gitlab Community Edition version 10.3 is vulnerable to a lack of input ...
CVSS3: 9.8
github
около 3 лет назад
Gitlab Community Edition version 10.3 is vulnerable to a lack of input validation in the system_hook_push queue through web hook component resulting in remote code execution.
EPSS
Процентиль: 79%
0.01291
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
CWE-20