Описание
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link
Ссылки
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.5.0 (включая) до 13.5.6 (исключая)Версия от 11.5.0 (включая) до 13.5.6 (исключая)Версия от 13.6.0 (включая) до 13.6.4 (исключая)Версия от 13.6.0 (включая) до 13.6.4 (исключая)Версия от 13.7.0 (включая) до 13.7.2 (исключая)Версия от 13.7.0 (включая) до 13.7.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
7.3 High
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.3
ubuntu
около 5 лет назад
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link
CVSS3: 7.3
debian
около 5 лет назад
Insufficient validation of authentication parameters in GitLab Pages f ...
github
больше 3 лет назад
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link
EPSS
Процентиль: 32%
0.00127
Низкий
7.3 High
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287