CVE-2023-3102

Опубликовано: 21 июл. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

A sensitive information leak issue has been discovered in GitLab EE affecting all versions starting from 16.0 before 16.0.6, all versions starting from 16.1 before 16.1.1, which allows access to titles of private issue and MR.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/414269
Broken Link
https://hackerone.com/reports/2012073
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/414269
Broken Link
https://hackerone.com/reports/2012073
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.0.0 (включая) до 16.0.6 (исключая)

cpe:2.3:a:gitlab:gitlab:16.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-201

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-3102

CVSS3: 5.3

debian

больше 2 лет назад

A sensitive information leak issue has been discovered in GitLab EE af ...

GHSA-5h2f-9v3w-h48r

CVSS3: 5.3

github

больше 2 лет назад

EPSS

Процентиль: 17%

0.00054

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-201

NVD-CWE-noinfo