Описание
An IDOR was discovered in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition (EE) that allowed a maintainer to add any private group to a protected environment.
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 12.1.0 (включая) до 12.1.12 (исключая)Версия от 12.1.0 (включая) до 12.1.12 (исключая)Версия от 12.2.0 (включая) до 12.2.6 (исключая)Версия от 12.2.0 (включая) до 12.2.6 (исключая)Версия от 12.3.0 (включая) до 12.3.2 (исключая)Версия от 12.3.0 (включая) до 12.3.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 32%
0.00121
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-639
CWE-639
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 5 лет назад
An IDOR was discovered in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition (EE) that allowed a maintainer to add any private group to a protected environment.
CVSS3: 5.3
debian
больше 5 лет назад
An IDOR was discovered in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab ...
github
около 3 лет назад
An IDOR was discovered in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition (EE) that allowed a maintainer to add any private group to a protected environment.
EPSS
Процентиль: 32%
0.00121
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-639
CWE-639