Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6781

Опубликовано: 17 мая 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An Improper Input Validation issue was discovered in GitLab Community and Enterprise Edition before 11.5.8, 11.6.x before 11.6.6, and 11.7.x before 11.7.1. It was possible to use the profile name to inject a potentially malicious link into notification emails.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.5.0 (включая) до 11.5.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.5.0 (включая) до 11.5.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.6.0 (включая) до 11.6.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.6.0 (включая) до 11.6.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.7.0 (включая) до 11.7.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.7.0 (включая) до 11.7.3 (исключая)

EPSS

Процентиль: 31%
0.00113
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2019-6781

CVSS3: 7.5
ubuntu
около 6 лет назад

An Improper Input Validation issue was discovered in GitLab Community and Enterprise Edition before 11.5.8, 11.6.x before 11.6.6, and 11.7.x before 11.7.1. It was possible to use the profile name to inject a potentially malicious link into notification emails.

debian логотип

CVE-2019-6781

CVSS3: 7.5
debian
около 6 лет назад

An Improper Input Validation issue was discovered in GitLab Community ...

github логотип

GHSA-qjj8-rghq-cx4f

CVSS3: 7.5
github
около 3 лет назад

An Improper Input Validation issue was discovered in GitLab Community and Enterprise Edition before 11.5.8, 11.6.x before 11.6.6, and 11.7.x before 11.7.1. It was possible to use the profile name to inject a potentially malicious link into notification emails.

EPSS

Процентиль: 31%
0.00113
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-601