Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1965

Опубликовано: 03 мая 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 6.5
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 14.2 before 15.9.6, all versions starting from 15.10 before 15.10.5, all versions starting from 15.11 before 15.11.1. Lack of verification on RelayState parameter allowed a maliciously crafted URL to obtain access tokens granted for 3rd party Group SAML SSO logins. This feature isn't enabled by default.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.2 (включая) до 15.9.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.10 (включая) до 15.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.11 (включая) до 15.11.1 (исключая)

EPSS

Процентиль: 22%
0.00072
Низкий

6.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

debian логотип

CVE-2023-1965

CVSS3: 6.8
debian
почти 3 года назад

An issue has been discovered in GitLab EE affecting all versions start ...

github логотип

GHSA-cxfp-vwqp-ghxf

CVSS3: 6.8
github
почти 3 года назад

An issue has been discovered in GitLab EE affecting all versions starting from 14.2 before 15.9.6, all versions starting from 15.10 before 15.10.5, all versions starting from 15.11 before 15.11.1. Lack of verification on RelayState parameter allowed a maliciously crafted URL to obtain access tokens granted for 3rd party Group SAML SSO logins. This feature isn't enabled by default.

EPSS

Процентиль: 22%
0.00072
Низкий

6.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352