Описание
Improper group membership validation when deleting a user account in GitLab >=7.12 allows a user to delete own account without deleting/transferring their group.
Ссылки
- Vendor Advisory
- Broken LinkVendor Advisory
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken LinkVendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.12.0 (включая) до 13.2.10 (исключая)Версия от 7.12.0 (включая) до 13.2.10 (исключая)Версия от 13.3.0 (включая) до 13.3.7 (исключая)Версия от 13.3.0 (включая) до 13.3.7 (исключая)Версия от 13.4.0 (включая) до 13.4.2 (исключая)Версия от 13.4.0 (включая) до 13.4.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 35%
0.00148
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 5 лет назад
Improper group membership validation when deleting a user account in GitLab >=7.12 allows a user to delete own account without deleting/transferring their group.
CVSS3: 4.3
debian
больше 5 лет назад
Improper group membership validation when deleting a user account in G ...
github
больше 3 лет назад
Improper group membership validation when deleting a user account in GitLab >=7.12 allows a user to delete own account without deleting/transferring their group.
EPSS
Процентиль: 35%
0.00148
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863