CVE-2023-0223

Опубликовано: 09 мар. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 15.5 before 15.7.8, all versions starting from 15.8 before 15.8.4, all versions starting from 15.9 before 15.9.2. Non-project members could retrieve release descriptions via the API, even if the release visibility is restricted to project members only in the project settings.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-0223.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/387870
Broken Link
https://hackerone.com/reports/1824226
Permissions Required
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-0223.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/387870
Broken Link
https://hackerone.com/reports/1824226
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.5.0 (включая) до 15.7.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.5.0 (включая) до 15.7.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.8.0 (включая) до 15.8.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.8.0 (включая) до 15.8.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.9.0 (включая) до 15.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.9.0 (включая) до 15.9.2 (исключая)

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-0223

CVSS3: 5.3

ubuntu

почти 3 года назад

CVE-2023-0223

CVSS3: 5.3

debian

почти 3 года назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-j733-4p4j-wcmp

CVSS3: 5.3

github

почти 3 года назад

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo