CVE-2019-19628

Опубликовано: 05 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In GitLab EE 11.3 through 12.5.3, 12.4.5, and 12.3.8, insufficient parameter sanitization for the Maven package registry could lead to privilege escalation and remote code execution vulnerabilities under certain conditions.

Ссылки

https://about.gitlab.com/blog/2019/12/10/critical-security-release-gitlab-12-5-4-released/
Vendor Advisory
https://about.gitlab.com/blog/categories/releases/
Release Notes
https://about.gitlab.com/blog/2019/12/10/critical-security-release-gitlab-12-5-4-released/
Vendor Advisory
https://about.gitlab.com/blog/categories/releases/
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.3.0 (включая) до 12.3.8 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.4.0 (включая) до 12.4.5 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.5.0 (включая) до 12.5.3 (включая)

EPSS

Процентиль: 83%

0.02119

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-19628

CVSS3: 9.8

ubuntu

больше 5 лет назад

CVE-2019-19628

CVSS3: 9.8

debian

больше 5 лет назад

In GitLab EE 11.3 through 12.5.3, 12.4.5, and 12.3.8, insufficient par ...

GHSA-wfj3-6j6g-rpwx

github

около 3 лет назад

EPSS

Процентиль: 83%

0.02119

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22