Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3441

Опубликовано: 01 окт. 2024
Источник: nvd
CVSS3: 6.6
CVSS3: 9.1
EPSS Низкий

Описание

An issue has been discovered in GitLab EE/CE affecting all versions starting from 8.0 before 16.4. The product did not sufficiently warn about security implications of granting merge rights to protected branches.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.0.0 (включая) до 16.4.0 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.0.0 (включая) до 16.4.0 (исключая)

EPSS

Процентиль: 24%
0.00079
Низкий

6.6 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-213
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-3441

CVSS3: 6.6
ubuntu
9 месяцев назад

An issue has been discovered in GitLab EE/CE affecting all versions starting from 8.0 before 16.4. The product did not sufficiently warn about security implications of granting merge rights to protected branches.

debian логотип

CVE-2023-3441

CVSS3: 6.6
debian
9 месяцев назад

An issue has been discovered in GitLab EE/CE affecting all versions st ...

github логотип

GHSA-j2mx-xc3v-gw3q

CVSS3: 6.6
github
9 месяцев назад

An issue has been discovered in GitLab EE/CE affecting all versions starting from 8.0 before 16.4. The product did not sufficiently warn about security implications of granting merge rights to protected branches.

fstec логотип

BDU:2024-08775

CVSS3: 6.6
fstec
почти 2 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 24%
0.00079
Низкий

6.6 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-213
NVD-CWE-noinfo