Описание
Gitlab Community Edition version 10.3 is vulnerable to a path traversal issue in the GitLab CI runner component resulting in remote code execution.
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.4.0 (включая) до 9.5.10 (включая)Версия от 8.4.0 (включая) до 9.5.10 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 2Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.0.0 (включая) до 10.1.15 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Конфигурация 3Версия от 10.2.0 (исключая) до 10.2.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 4Версия от 10.3.0 (исключая) до 10.3.3 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 5
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.06049
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-23
CWE-22
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 7 лет назад
Gitlab Community Edition version 10.3 is vulnerable to a path traversal issue in the GitLab CI runner component resulting in remote code execution.
CVSS3: 8.8
debian
больше 7 лет назад
Gitlab Community Edition version 10.3 is vulnerable to a path traversa ...
CVSS3: 8.8
github
больше 3 лет назад
Gitlab Community Edition version 10.3 is vulnerable to a path traversal issue in the GitLab CI runner component resulting in remote code execution.
EPSS
Процентиль: 90%
0.06049
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-23
CWE-22