Описание
Bypass of healthcheck endpoint allow list affecting all versions from 12.0 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 allows an unauthorized attacker to prevent access to GitLab
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 15.2.5 (исключая)Версия от 12.0.0 (включая) до 15.2.5 (исключая)Версия от 15.3.0 (включая) до 15.3.4 (исключая)Версия от 15.3.0 (включая) до 15.3.4 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:15.4.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:15.4.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 57%
0.00345
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
ubuntu
около 3 лет назад
Bypass of healthcheck endpoint allow list affecting all versions from 12.0 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 allows an unauthorized attacker to prevent access to GitLab
CVSS3: 5.3
debian
около 3 лет назад
Bypass of healthcheck endpoint allow list affecting all versions from ...
CVSS3: 7.5
github
около 3 лет назад
Bypass of healthcheck endpoint allow list affecting all versions from 12.0 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 allows an unauthorized attacker to prevent access to GitLab
EPSS
Процентиль: 57%
0.00345
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-Other