Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2030

Опубликовано: 12 янв. 2024
Источник: nvd
CVSS3: 3.5
CVSS3: 5.3
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 12.2 prior to 16.5.6, 16.6 prior to 16.6.4, and 16.7 prior to 16.7.2 in which an attacker could potentially modify the metadata of signed commits.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.2.0 (включая) до 16.5.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.2.0 (включая) до 16.5.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.6.0 (включая) до 16.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.6.0 (включая) до 16.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:16.7.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:16.7.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:16.7.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:16.7.1:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 14%
0.00045
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-347
CWE-347

Связанные уязвимости

ubuntu логотип

CVE-2023-2030

CVSS3: 3.5
ubuntu
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions from 12.2 prior to 16.5.6, 16.6 prior to 16.6.4, and 16.7 prior to 16.7.2 in which an attacker could potentially modify the metadata of signed commits.

debian логотип

CVE-2023-2030

CVSS3: 3.5
debian
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-797c-p7mm-pf4h

CVSS3: 3.5
github
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions from 12.2 prior to 16.5.6, 16.6 prior to 16.6.4, and 16.7 prior to 16.7.2 in which an attacker could potentially modify the metadata of signed commits.

fstec логотип

BDU:2024-00261

CVSS3: 3.5
fstec
около 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю изменить метаданные подписанных коммитов

EPSS

Процентиль: 14%
0.00045
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-347
CWE-347