CVE-2023-0921

Опубликовано: 06 июн. 2023

Источник: nvd

CVSS3: 4.3

EPSS Средний

Описание

A lack of length validation in GitLab CE/EE affecting all versions from 8.3 before 15.10.8, 15.11 before 15.11.7, and 16.0 before 16.0.2 allows an authenticated attacker to create a large Issue description via GraphQL which, when repeatedly requested, saturates CPU usage.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-0921.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/392433
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/1869839
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-0921.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/392433
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/1869839
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 8.3.0 (включая) до 15.10.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 8.3.0 (включая) до 15.10.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.11.0 (включая) до 15.11.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.11.0 (включая) до 15.11.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.0.0 (включая) до 16.0.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.0.0 (включая) до 16.0.2 (исключая)

EPSS

Процентиль: 96%

0.21458

Средний

4.3 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2023-0921

CVSS3: 4.3

ubuntu

почти 3 года назад

CVE-2023-0921

CVSS3: 4.3

debian

почти 3 года назад

A lack of length validation in GitLab CE/EE affecting all versions fro ...

GHSA-p96p-59v7-xxp6

CVSS3: 4.3

github

почти 3 года назад

EPSS

Процентиль: 96%

0.21458

Средний

4.3 Medium

CVSS3

Дефекты

CWE-770