CVE-2023-3246

Опубликовано: 06 нояб. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab EE/CE affecting all versions starting before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1 which allows an attackers to block Sidekiq job processor.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/415371
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2014157
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/415371
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2014157
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 16.3.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 16.3.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.4.0 (включая) до 16.4.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.4.0 (включая) до 16.4.2 (исключая)

cpe:2.3:a:gitlab:gitlab:16.5.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:16.5.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 53%

0.00303

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2023-3246

CVSS3: 4.3

ubuntu

больше 1 года назад

CVE-2023-3246

CVSS3: 4.3

debian

больше 1 года назад

An issue has been discovered in GitLab EE/CE affecting all versions st ...

GHSA-xh7q-hg94-4g3m

CVSS3: 4.3

github

больше 1 года назад

EPSS

Процентиль: 53%

0.00303

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-770