Описание
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1 have CRLF Injection in Project Mirroring when using the Git protocol.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.18.0 (включая) до 11.3.11 (исключая)Версия от 8.18.0 (включая) до 11.3.11 (исключая)Версия от 11.4.0 (включая) до 11.4.8 (исключая)Версия от 11.4.0 (включая) до 11.4.8 (исключая)Версия от 11.5.0 (включая) до 11.5.1 (исключая)Версия от 11.5.0 (включая) до 11.5.1 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 94%
0.11903
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-93
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 7 лет назад
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1 have CRLF Injection in Project Mirroring when using the Git protocol.
CVSS3: 7.5
debian
почти 7 лет назад
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11 ...
github
почти 4 года назад
GitLab CE/EE versions 8.18 up to 11.x before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1 have CRLF Injection in Project Mirroring when using the Git protocol.
EPSS
Процентиль: 94%
0.11903
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-93