Описание
A path traversal vulnerability via the GitLab Workhorse in all versions of GitLab could result in the leakage of a JWT token
Ссылки
- Third Party Advisory
- Broken Link
- Permissions Required
- Third Party Advisory
- Broken Link
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 13.7.0 (включая) до 13.7.8 (исключая)Версия от 13.7.0 (включая) до 13.7.8 (исключая)Версия от 13.8.0 (включая) до 13.8.5 (исключая)Версия от 13.8.0 (включая) до 13.8.5 (исключая)Версия от 13.9.0 (включая) до 13.9.2 (исключая)Версия от 13.9.0 (включая) до 13.9.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 56%
0.00335
Низкий
8.5 High
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.5
ubuntu
почти 5 лет назад
A path traversal vulnerability via the GitLab Workhorse in all versions of GitLab could result in the leakage of a JWT token
CVSS3: 8.5
debian
почти 5 лет назад
A path traversal vulnerability via the GitLab Workhorse in all version ...
EPSS
Процентиль: 56%
0.00335
Низкий
8.5 High
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22