CVE-2018-19582

Опубликовано: 10 июл. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

GitLab EE, versions 11.4 before 11.4.8 and 11.5 before 11.5.1, is affected by an insecure direct object reference vulnerability that permits an unauthorized user to publish the draft merge request comments of another user.

Ссылки

https://about.gitlab.com/2018/11/28/security-release-gitlab-11-dot-5-dot-1-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-ee/issues/8180
Vendor Advisory
https://about.gitlab.com/2018/11/28/security-release-gitlab-11-dot-5-dot-1-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-ee/issues/8180
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.4.0 (включая) до 11.4.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.5.0 (включая) до 11.5.1 (исключая)

EPSS

Процентиль: 29%

0.00101

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

CVE-2018-19582

CVSS3: 4.3

ubuntu

почти 6 лет назад

CVE-2018-19582

CVSS3: 4.3

debian

почти 6 лет назад

GitLab EE, versions 11.4 before 11.4.8 and 11.5 before 11.5.1, is affe ...

GHSA-phq7-q979-hvg6

github

около 3 лет назад

EPSS

Процентиль: 29%

0.00101

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639