Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0042

Опубликовано: 12 янв. 2023
Источник: nvd
CVSS3: 6.1
CVSS3: 6.1
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.4 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2. GitLab Pages allows redirection to arbitrary protocols.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.4.0 (включая) до 15.5.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.4.0 (включая) до 15.5.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.6.0 (включая) до 15.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.6.0 (включая) до 15.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.7.0 (включая) до 15.7.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.7.0 (включая) до 15.7.2 (исключая)

EPSS

Процентиль: 38%
0.00171
Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2023-0042

CVSS3: 6.1
ubuntu
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.4 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2. GitLab Pages allows redirection to arbitrary protocols.

debian логотип

CVE-2023-0042

CVSS3: 6.1
debian
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-8cg9-5v35-372m

CVSS3: 6.1
github
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.4 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2. GitLab Pages allows redirection to arbitrary protocols.

EPSS

Процентиль: 38%
0.00171
Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601