Описание
GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before 11.5.3 allows Directory Traversal in Templates API.
Ссылки
- Vendor Advisory
- ExploitVendor Advisory
- Vendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.3.12 (исключая)Версия до 11.3.12 (исключая)Версия от 11.4.0 (включая) до 11.4.10 (исключая)Версия от 11.4.0 (включая) до 11.4.10 (исключая)Версия от 11.5.0 (включая) до 11.5.3 (исключая)Версия от 11.5.0 (включая) до 11.5.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 34%
0.00134
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before 11.5.3 allows Directory Traversal in Templates API.
CVSS3: 7.5
debian
около 6 лет назад
GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before ...
CVSS3: 7.5
github
около 3 лет назад
GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before 11.5.3 allows Directory Traversal in Templates API.
EPSS
Процентиль: 34%
0.00134
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22