Описание
Gitlab Community Edition version 10.3 is vulnerable to an improper authorization issue in the deployment keys component resulting in unauthorized use of deployment keys by guest users.
Ссылки
- Vendor Advisory
- Issue TrackingThird Party Advisory
- Vendor Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.16.0 (включая) до 9.5.10 (включая)Версия от 8.16.0 (включая) до 9.5.10 (включая)Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 28%
0.00095
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-285
CWE-863
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 7 лет назад
Gitlab Community Edition version 10.3 is vulnerable to an improper authorization issue in the deployment keys component resulting in unauthorized use of deployment keys by guest users.
CVSS3: 6.5
debian
около 7 лет назад
Gitlab Community Edition version 10.3 is vulnerable to an improper aut ...
CVSS3: 6.5
github
около 3 лет назад
Gitlab Community Edition version 10.3 is vulnerable to an improper authorization issue in the deployment keys component resulting in unauthorized use of deployment keys by guest users.
EPSS
Процентиль: 28%
0.00095
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-285
CWE-863