Описание
Serialization of sensitive data in GitLab EE affecting all versions from 14.9 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 can leak sensitive information via cache
Ссылки
- Vendor Advisory
- Broken LinkVendor Advisory
- Vendor Advisory
- Broken LinkVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.9 (включая) до 15.2.5 (исключая)Версия от 15.3 (включая) до 15.3.4 (исключая)Версия от 15.4 (включая) до 15.4.1 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 63%
0.00446
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 3 лет назад
Serialization of sensitive data in GitLab EE affecting all versions from 14.9 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 can leak sensitive information via cache
CVSS3: 6.5
debian
больше 3 лет назад
Serialization of sensitive data in GitLab EE affecting all versions fr ...
CVSS3: 6.5
github
больше 3 лет назад
Serialization of sensitive data in GitLab EE affecting all versions from 14.9 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 can leak sensitive information via cache
EPSS
Процентиль: 63%
0.00446
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-502
CWE-502