Описание
A command injection exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.12 that allowed an attacker to inject commands via the API through the blobs scope.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.1.12 (исключая)Версия до 12.1.12 (исключая)Версия от 12.2.0 (включая) до 12.2.6 (исключая)Версия от 12.2.0 (включая) до 12.2.6 (исключая)Версия от 12.3.0 (включая) до 12.3.2 (исключая)Версия от 12.3.0 (включая) до 12.3.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 85%
0.02675
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 5 лет назад
A command injection exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.12 that allowed an attacker to inject commands via the API through the blobs scope.
CVSS3: 7.5
debian
больше 5 лет назад
A command injection exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v1 ...
github
около 3 лет назад
A command injection exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.12 that allowed an attacker to inject commands via the API through the blobs scope.
EPSS
Процентиль: 85%
0.02675
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-77
CWE-77