Описание
Potential DoS was identified in gitlab-shell in GitLab CE/EE version 12.6.0 or above, which allows an attacker to spike the server resource utilization via gitlab-shell command.
Ссылки
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.6.0 (включая) до 13.6.7 (исключая)Версия от 12.6.0 (включая) до 13.6.7 (исключая)Версия от 13.7.0 (включая) до 13.7.7 (исключая)Версия от 13.7.0 (включая) до 13.7.7 (исключая)Версия от 13.8.0 (включая) до 13.8.4 (исключая)Версия от 13.8.0 (включая) до 13.8.4 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 4.3
ubuntu
около 4 лет назад
Potential DoS was identified in gitlab-shell in GitLab CE/EE version 12.6.0 or above, which allows an attacker to spike the server resource utilization via gitlab-shell command.
CVSS3: 4.3
debian
около 4 лет назад
Potential DoS was identified in gitlab-shell in GitLab CE/EE version 1 ...
github
около 3 лет назад
Potential DoS was identified in gitlab-shell in GitLab CE/EE version 12.6.0 or above, which allows an attacker to spike the server resource utilization via gitlab-shell command.
EPSS
Процентиль: 38%
0.00165
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-400