Описание
Improper authorization in Gitlab EE affecting all versions from 12.3.0 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1 allows an unauthorized access to security reports in MR.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 12.3.0 (включая) до 15.8.5 (исключая)Версия от 15.9.0 (включая) до 15.9.4 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 48%
0.00252
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862
CWE-285
Связанные уязвимости
CVSS3: 5.3
debian
почти 3 года назад
Improper authorization in Gitlab EE affecting all versions from 12.3.0 ...
CVSS3: 5.3
github
почти 3 года назад
Improper authorization in Gitlab EE affecting all versions from 12.3.0 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1 allows an unauthorized access to security reports in MR.
EPSS
Процентиль: 48%
0.00252
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862
CWE-285