CVE-2023-3210

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 15.11 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. An authenticated user could trigger a denial of service when importing or cloning malicious content.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/415074
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2011474
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/415074
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2011474
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.11 (включая) до 16.1.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.11 (включая) до 16.1.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.2 (включая) до 16.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.2 (включая) до 16.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:16.3.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:16.3.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 47%

0.00239

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-3210

CVSS3: 6.5

ubuntu

почти 2 года назад

CVE-2023-3210

CVSS3: 6.5

debian

почти 2 года назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-qrrr-vqv8-9hcw

CVSS3: 6.5

github

почти 2 года назад

EPSS

Процентиль: 47%

0.00239

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333