Описание
An issue has been discovered in GitLab affecting all versions starting from 13.4. Improper access control allows unauthorized users to access details on analytic pages.
Ссылки
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.6.0 (включая) до 13.6.7 (исключая)Версия от 13.6.0 (включая) до 13.6.7 (исключая)Версия от 13.7.0 (включая) до 13.7.7 (исключая)Версия от 13.7.0 (включая) до 13.7.7 (исключая)Версия от 13.8.0 (включая) до 13.8.4 (исключая)Версия от 13.8.0 (включая) до 13.8.4 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 35%
0.00139
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-425
Связанные уязвимости
CVSS3: 4.3
ubuntu
около 4 лет назад
An issue has been discovered in GitLab affecting all versions starting from 13.4. Improper access control allows unauthorized users to access details on analytic pages.
CVSS3: 4.3
debian
около 4 лет назад
An issue has been discovered in GitLab affecting all versions starting ...
CVSS3: 4.3
github
около 3 лет назад
An issue has been discovered in GitLab affecting all versions starting from 13.4. Improper access control allows unauthorized users to access details on analytic pages.
EPSS
Процентиль: 35%
0.00139
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-425