CVE-2023-1098

Опубликовано: 05 апр. 2023

Источник: nvd

CVSS3: 5.8

CVSS3: 4.9

EPSS Низкий

Описание

An information disclosure vulnerability has been discovered in GitLab EE/CE affecting all versions starting from 11.5 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1 will allow an admin to leak password from repository mirror configuration.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1098.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/383745
Broken Link
https://hackerone.com/reports/1784294
Permissions Required
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1098.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/383745
Broken Link
https://hackerone.com/reports/1784294
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.5.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.5.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 40%

0.0018

Низкий

5.8 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-535

Связанные уязвимости

CVE-2023-1098

CVSS3: 5.8

ubuntu

почти 3 года назад

CVE-2023-1098

CVSS3: 5.8

debian

почти 3 года назад

An information disclosure vulnerability has been discovered in GitLab ...

GHSA-34fg-2j3p-288g

CVSS3: 4.9

github

почти 3 года назад

EPSS

Процентиль: 40%

0.0018

Низкий

5.8 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-535