Описание
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vulnerability in Gitea Importer may be exploited by an attacker to trigger Server Side Request Forgery (SSRF) attacks.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 8.15.0 (включая) до 14.1.7 (исключая)Версия от 8.15.0 (включая) до 14.1.7 (исключая)Версия от 14.2.0 (включая) до 14.2.5 (исключая)Версия от 14.2.0 (включая) до 14.2.5 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 4 лет назад
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vulnerability in Gitea Importer may be exploited by an attacker to trigger Server Side Request Forgery (SSRF) attacks.
CVSS3: 6.5
debian
больше 4 лет назад
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vu ...
github
больше 3 лет назад
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vulnerability in Gitea Importer may be exploited by an attacker to trigger Server Side Request Forgery (SSRF) attacks.
EPSS
Процентиль: 35%
0.00145
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-918