Описание
In all versions of GitLab CE/EE since version 8.12, an authenticated low-privileged malicious user may create a project with unlimited repository size by modifying values in a project export.
Ссылки
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.12.0 (включая) до 14.1.7 (исключая)Версия от 8.12.0 (включая) до 14.1.7 (исключая)Версия от 14.2.0 (включая) до 14.2.5 (исключая)Версия от 14.2.0 (включая) до 14.2.5 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 52%
0.00293
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 4 лет назад
In all versions of GitLab CE/EE since version 8.12, an authenticated low-privileged malicious user may create a project with unlimited repository size by modifying values in a project export.
CVSS3: 4.3
debian
больше 4 лет назад
In all versions of GitLab CE/EE since version 8.12, an authenticated l ...
github
больше 3 лет назад
In all versions of GitLab CE/EE since version 8.12, an authenticated low-privileged malicious user may create a project with unlimited repository size by modifying values in a project export.
EPSS
Процентиль: 52%
0.00293
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-732