Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10108

Опубликовано: 15 мая 2019
Источник: nvd
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

An Incorrect Access Control (issue 1 of 2) was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. It allowed non-members of a private project/group to add and read labels.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 11.7.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 11.7.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.8.0 (включая) до 11.8.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.8.0 (включая) до 11.8.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.9.0 (включая) до 11.9.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.9.0 (включая) до 11.9.2 (исключая)

EPSS

Процентиль: 37%
0.00155
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2019-10108

CVSS3: 5.4
ubuntu
около 6 лет назад

An Incorrect Access Control (issue 1 of 2) was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. It allowed non-members of a private project/group to add and read labels.

debian логотип

CVE-2019-10108

CVSS3: 5.4
debian
около 6 лет назад

An Incorrect Access Control (issue 1 of 2) was discovered in GitLab Co ...

github логотип

GHSA-qrcv-45vg-jfwm

github
около 3 лет назад

An Incorrect Access Control (issue 1 of 2) was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. It allowed non-members of a private project/group to add and read labels.

EPSS

Процентиль: 37%
0.00155
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-639