CVE-2023-1071

Опубликовано: 05 апр. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions from 15.5 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. Due to improper permissions checks it was possible for an unauthorised user to remove an issue from an epic.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1071.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/385434
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1071.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/385434
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.5.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.5.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 12%

0.00042

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

CWE-400

Связанные уязвимости

CVE-2023-1071

CVSS3: 3.1

ubuntu

около 2 лет назад

CVE-2023-1071

CVSS3: 3.1

debian

около 2 лет назад

An issue has been discovered in GitLab affecting all versions from 15. ...

GHSA-rrjx-38j3-wx7p

CVSS3: 4.3

github

около 2 лет назад

EPSS

Процентиль: 12%

0.00042

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

CWE-400