Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1708

Опубликовано: 05 апр. 2023
Источник: nvd
CVSS3: 5.7
CVSS3: 9.8
EPSS Низкий

Описание

An issue was identified in GitLab CE/EE affecting all versions from 1.0 prior to 15.8.5, 15.9 prior to 15.9.4, and 15.10 prior to 15.10.1 where non-printable characters gets copied from clipboard, allowing unexpected commands to be executed on victim machine.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 1.0.0 (включая) до 15.8.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 1.0.0 (включая) до 15.8.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.9.0 (включая) до 15.9.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.9.0 (включая) до 15.9.4 (исключая)
cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 90%
0.0608
Низкий

5.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2023-1708

CVSS3: 5.7
ubuntu
больше 2 лет назад

An issue was identified in GitLab CE/EE affecting all versions from 1.0 prior to 15.8.5, 15.9 prior to 15.9.4, and 15.10 prior to 15.10.1 where non-printable characters gets copied from clipboard, allowing unexpected commands to be executed on victim machine.

debian логотип

CVE-2023-1708

CVSS3: 5.7
debian
больше 2 лет назад

An issue was identified in GitLab CE/EE affecting all versions from 1. ...

github логотип

GHSA-phjw-j3fx-vxpj

CVSS3: 9.8
github
больше 2 лет назад

An issue was identified in GitLab CE/EE affecting all versions from 1.0 prior to 15.8.5, 15.9 prior to 15.9.4, and 15.10 prior to 15.10.1 where non-printable characters gets copied from clipboard, allowing unexpected commands to be executed on victim machine.

EPSS

Процентиль: 90%
0.0608
Низкий

5.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77
CWE-94