Описание
GitLab CE/EE, versions 8.18 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, are vulnerable to an SSRF vulnerability in webhooks.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Broken LinkRelease NotesVendor Advisory
- Issue TrackingVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Broken LinkRelease NotesVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.18.0 (включая) до 11.3.11 (исключая)Версия от 8.18.0 (включая) до 11.3.11 (исключая)Версия от 11.4.0 (включая) до 11.4.8 (исключая)Версия от 11.4.0 (включая) до 11.4.8 (исключая)Версия от 11.5.0 (включая) до 11.5.1 (исключая)Версия от 11.5.0 (включая) до 11.5.1 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 97%
0.33211
Средний
7.7 High
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.7
ubuntu
почти 6 лет назад
GitLab CE/EE, versions 8.18 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, are vulnerable to an SSRF vulnerability in webhooks.
CVSS3: 7.7
debian
почти 6 лет назад
GitLab CE/EE, versions 8.18 up to 11.x before 11.3.11, 11.4 before 11. ...
CVSS3: 7.7
github
около 3 лет назад
GitLab CE/EE, versions 8.18 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, are vulnerable to an SSRF vulnerability in webhooks.
EPSS
Процентиль: 97%
0.33211
Средний
7.7 High
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918