Описание
A vulnerability was discovered in GitLab versions before 13.0.12, 13.1.10, 13.2.8 and 13.3.4. GitLabs EKS integration was vulnerable to a cross-account assume role attack.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.0 (включая) до 13.0.12 (исключая)Версия от 13.0.0 (включая) до 13.0.12 (исключая)Версия от 13.1.0 (включая) до 13.1.10 (исключая)Версия от 13.1.0 (включая) до 13.1.10 (исключая)Версия от 13.2.0 (включая) до 13.2.8 (исключая)Версия от 13.2.0 (включая) до 13.2.8 (исключая)Версия от 13.3.0 (включая) до 13.3.4 (исключая)Версия от 13.3.0 (включая) до 13.3.4 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
6.4 Medium
CVSS3
7.3 High
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.4
ubuntu
больше 5 лет назад
A vulnerability was discovered in GitLab versions before 13.0.12, 13.1.10, 13.2.8 and 13.3.4. GitLabs EKS integration was vulnerable to a cross-account assume role attack.
CVSS3: 6.4
debian
больше 5 лет назад
A vulnerability was discovered in GitLab versions before 13.0.12, 13.1 ...
github
больше 3 лет назад
A vulnerability was discovered in GitLab versions before 13.0.12, 13.1.10, 13.2.8 and 13.3.4. GitLabs EKS integration was vulnerable to a cross-account assume role attack.
EPSS
Процентиль: 33%
0.00129
Низкий
6.4 Medium
CVSS3
7.3 High
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-noinfo