Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-0925

Опубликовано: 21 мар. 2018
Источник: nvd
CVSS3: 7.2
CVSS2: 4
EPSS Низкий

Описание

Gitlab Enterprise Edition version 10.1.0 is vulnerable to an insufficiently protected credential issue in the project service integration API endpoint resulting in an information disclosure of plaintext password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.0.0 (включая) до 9.5.10 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.0.0 (включая) до 9.5.10 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 10.0.0 (включая) до 10.1.5 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 10.0.0 (включая) до 10.1.5 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 10.2.0 (включая) до 10.2.5 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 10.2.0 (включая) до 10.2.5 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 10.3.0 (включая) до 10.3.3 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 10.3.0 (включая) до 10.3.3 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00103
Низкий

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522
CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2017-0925

CVSS3: 7.2
ubuntu
больше 7 лет назад

Gitlab Enterprise Edition version 10.1.0 is vulnerable to an insufficiently protected credential issue in the project service integration API endpoint resulting in an information disclosure of plaintext password.

debian логотип

CVE-2017-0925

CVSS3: 7.2
debian
больше 7 лет назад

Gitlab Enterprise Edition version 10.1.0 is vulnerable to an insuffici ...

github логотип

GHSA-fwr7-9543-4584

CVSS3: 7.2
github
около 3 лет назад

Gitlab Enterprise Edition version 10.1.0 is vulnerable to an insufficiently protected credential issue in the project service integration API endpoint resulting in an information disclosure of plaintext password.

EPSS

Процентиль: 29%
0.00103
Низкий

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522
CWE-319