Описание
For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configuration settings can be modified to result in Server Side Request Forgery.
Ссылки
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.7.0 (включая) до 13.0.12 (исключая)Версия от 12.7.0 (включая) до 13.0.12 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
6.4 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.4
ubuntu
больше 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configuration settings can be modified to result in Server Side Request Forgery.
CVSS3: 6.4
debian
больше 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configur ...
github
больше 3 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configuration settings can be modified to result in Server Side Request Forgery.
EPSS
Процентиль: 34%
0.00139
Низкий
6.4 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918