Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-19581

Опубликовано: 10 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

GitLab EE, versions 8.3 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, is vulnerable to an insecure object reference vulnerability that allows a Guest user to set the weight of an issue they create.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.3.0 (включая) до 11.3.11 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.4.0 (включая) до 11.4.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.5.0 (включая) до 11.5.1 (исключая)

EPSS

Процентиль: 28%
0.00095
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-285

Связанные уязвимости

ubuntu логотип

CVE-2018-19581

CVSS3: 7.5
ubuntu
почти 6 лет назад

GitLab EE, versions 8.3 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, is vulnerable to an insecure object reference vulnerability that allows a Guest user to set the weight of an issue they create.

debian логотип

CVE-2018-19581

CVSS3: 7.5
debian
почти 6 лет назад

GitLab EE, versions 8.3 up to 11.x before 11.3.11, 11.4 before 11.4.8, ...

github логотип

GHSA-xc35-m6pj-p4jm

CVSS3: 7.5
github
около 3 лет назад

GitLab EE, versions 8.3 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, is vulnerable to an insecure object reference vulnerability that allows a Guest user to set the weight of an issue they create.

EPSS

Процентиль: 28%
0.00095
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-285