CVE-2019-11546

Опубликовано: 09 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 3.5

EPSS Низкий

Описание

An issue was discovered in GitLab Community and Enterprise Edition before 11.8.9, 11.9.x before 11.9.10, and 11.10.x before 11.10.2. It has a Race Condition which could allow users to approve a merge request multiple times and potentially reach the approval count required to merge.

Ссылки

https://about.gitlab.com/2019/04/29/security-release-gitlab-11-dot-10-dot-2-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-ee/issues/10357
Exploit
Issue Tracking
Vendor Advisory
https://about.gitlab.com/2019/04/29/security-release-gitlab-11-dot-10-dot-2-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-ee/issues/10357
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 8.6.0 (включая) до 11.8.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 8.6.0 (включая) до 11.8.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.9.0 (включая) до 11.9.10 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.9.0 (включая) до 11.9.10 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.10.0 (включая) до 11.10.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.10.0 (включая) до 11.10.2 (исключая)

EPSS

Процентиль: 22%

0.00071

Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2019-11546

CVSS3: 5.3

ubuntu

почти 6 лет назад

CVE-2019-11546

CVSS3: 5.3

debian

почти 6 лет назад

An issue was discovered in GitLab Community and Enterprise Edition bef ...

GHSA-jc6h-6j87-fx8m

CVSS3: 5.3

github

около 3 лет назад

EPSS

Процентиль: 22%

0.00071

Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-362