Описание
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1 have CRLF Injection in Project Mirroring when using the Git protocol.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.18.0 (включая) до 11.3.11 (исключая)Версия от 8.18.0 (включая) до 11.3.11 (исключая)Версия от 11.4.0 (включая) до 11.4.8 (исключая)Версия от 11.4.0 (включая) до 11.4.8 (исключая)Версия от 11.5.0 (включая) до 11.5.1 (исключая)Версия от 11.5.0 (включая) до 11.5.1 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 94%
0.13618
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-93
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1 have CRLF Injection in Project Mirroring when using the Git protocol.
CVSS3: 7.5
debian
около 6 лет назад
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11 ...
github
около 3 лет назад
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1 have CRLF Injection in Project Mirroring when using the Git protocol.
EPSS
Процентиль: 94%
0.13618
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-93