Описание
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vulnerability in Gitea Importer may be exploited by an attacker to trigger Server Side Request Forgery (SSRF) attacks.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 8.15.0 (включая) до 14.1.7 (исключая)Версия от 8.15.0 (включая) до 14.1.7 (исключая)Версия от 14.2.0 (включая) до 14.2.5 (исключая)Версия от 14.2.0 (включая) до 14.2.5 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 36%
0.00145
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 4 года назад
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vulnerability in Gitea Importer may be exploited by an attacker to trigger Server Side Request Forgery (SSRF) attacks.
CVSS3: 6.5
debian
почти 4 года назад
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vu ...
github
около 3 лет назад
In all versions of GitLab CE/EE since version 8.15, a DNS rebinding vulnerability in Gitea Importer may be exploited by an attacker to trigger Server Side Request Forgery (SSRF) attacks.
EPSS
Процентиль: 36%
0.00145
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-918