CVE-2018-17455

Опубликовано: 15 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in GitLab Enterprise Edition before 11.1.7, 11.2.x before 11.2.4, and 11.3.x before 11.3.1. Attackers could obtain sensitive information about group names, avatars, LDAP settings, and descriptions via an insecure direct object reference to the "merge request approvals" feature.

Ссылки

https://about.gitlab.com/blog/categories/releases/
Release Notes
https://about.gitlab.com/releases/2018/10/01/security-release-gitlab-11-dot-3-dot-1-released/
Release Notes
Vendor Advisory
https://about.gitlab.com/blog/categories/releases/
Release Notes
https://about.gitlab.com/releases/2018/10/01/security-release-gitlab-11-dot-3-dot-1-released/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 11.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 11.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.2.0 (включая) до 11.2.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.2.0 (включая) до 11.2.4 (исключая)

cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 26%

0.00087

Низкий

7.5 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVE-2018-17455

CVSS3: 7.5

ubuntu

около 2 лет назад

CVE-2018-17455

CVSS3: 7.5

debian

около 2 лет назад

An issue was discovered in GitLab Enterprise Edition before 11.1.7, 11 ...

GHSA-f4ff-rc49-g8hc

CVSS3: 7.5

github

около 2 лет назад

BDU:2023-02425

CVSS3: 3.5

fstec

около 2 лет назад

Уязвимость функции Merge request approvals программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%

0.00087

Низкий

7.5 High

CVSS3

Дефекты

CWE-639