Описание
Gitlab Enterprise Edition version 10.3 is vulnerable to an authorization bypass issue in the GitLab Projects::BoardsController component resulting in an information disclosure on any board object.
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0 (включая) до 9.5.10 (включая)Версия от 9.1.0 (включая) до 9.5.10 (включая)Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 25%
0.0008
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-639
CWE-863
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 7 лет назад
Gitlab Enterprise Edition version 10.3 is vulnerable to an authorization bypass issue in the GitLab Projects::BoardsController component resulting in an information disclosure on any board object.
CVSS3: 7.5
debian
около 7 лет назад
Gitlab Enterprise Edition version 10.3 is vulnerable to an authorizati ...
CVSS3: 7.5
github
около 3 лет назад
Gitlab Enterprise Edition version 10.3 is vulnerable to an authorization bypass issue in the GitLab Projects::BoardsController component resulting in an information disclosure on any board object.
EPSS
Процентиль: 25%
0.0008
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-639
CWE-863