Описание
Gitlab Community and Enterprise Editions version 10.3.3 is vulnerable to an Insecure Temporary File in the project import component resulting remote code execution.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.9.0 (включая) до 9.5.10 (включая)Версия от 8.9.0 (включая) до 9.5.10 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 2Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.0.0 (включая) до 10.1.15 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Конфигурация 3Версия от 10.2.0 (исключая) до 10.2.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 4Версия от 10.3.0 (исключая) до 10.3.3 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Конфигурация 5
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.05239
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-377
CWE-22
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 7 лет назад
Gitlab Community and Enterprise Editions version 10.3.3 is vulnerable to an Insecure Temporary File in the project import component resulting remote code execution.
CVSS3: 7.8
debian
около 7 лет назад
Gitlab Community and Enterprise Editions version 10.3.3 is vulnerable ...
CVSS3: 7.8
github
около 3 лет назад
Gitlab Community and Enterprise Editions version 10.3.3 is vulnerable to an Insecure Temporary File in the project import component resulting remote code execution.
EPSS
Процентиль: 89%
0.05239
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-377
CWE-22