Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-19856

Опубликовано: 26 мар. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before 11.5.3 allows Directory Traversal in Templates API.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 11.3.12 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 11.3.12 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.4.0 (включая) до 11.4.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.4.0 (включая) до 11.4.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.5.0 (включая) до 11.5.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.5.0 (включая) до 11.5.3 (исключая)

EPSS

Процентиль: 33%
0.00134
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2018-19856

CVSS3: 7.5
ubuntu
почти 7 лет назад

GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before 11.5.3 allows Directory Traversal in Templates API.

debian логотип

CVE-2018-19856

CVSS3: 7.5
debian
почти 7 лет назад

GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before ...

github логотип

GHSA-c459-gw6c-ch4j

CVSS3: 7.5
github
больше 3 лет назад

GitLab CE/EE before 11.3.12, 11.4.x before 11.4.10, and 11.5.x before 11.5.3 allows Directory Traversal in Templates API.

EPSS

Процентиль: 33%
0.00134
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22