Описание
An privilege escalation issue was discovered in Gitlab versions < 12.1.2, < 12.0.4, and < 11.11.6 when Mattermost slash commands are used with a blocked account.
Ссылки
- PatchRelease NotesVendor Advisory
- ExploitVendor Advisory
- Permissions Required
- PatchRelease NotesVendor Advisory
- ExploitVendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 11.11.0 (включая) до 11.11.6 (исключая)Версия от 11.11.0 (включая) до 11.11.6 (исключая)Версия от 12.0.0 (включая) до 12.0.4 (исключая)Версия от 12.0.0 (включая) до 12.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.2 (исключая)Версия от 12.1.0 (включая) до 12.1.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 70%
0.00666
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 5 лет назад
An privilege escalation issue was discovered in Gitlab versions < 12.1.2, < 12.0.4, and < 11.11.6 when Mattermost slash commands are used with a blocked account.
CVSS3: 8.8
debian
больше 5 лет назад
An privilege escalation issue was discovered in Gitlab versions < 12.1 ...
CVSS3: 8.8
github
около 3 лет назад
An privilege escalation issue was discovered in Gitlab versions < 12.1.2, < 12.0.4, and < 11.11.6 when Mattermost slash commands are used with a blocked account.
EPSS
Процентиль: 70%
0.00666
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269