Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3907

Опубликовано: 17 дек. 2023
Источник: nvd
CVSS3: 4.9
CVSS3: 8.8
EPSS Низкий

Описание

A privilege escalation vulnerability in GitLab EE affecting all versions from 16.0 prior to 16.4.4, 16.5 prior to 16.5.4, and 16.6 prior to 16.6.2 allows a project Maintainer to use a Project Access Token to escalate their role to Owner

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.0.0 (включая) до 16.4.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.5 (включая) до 16.5.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.6 (включая) до 16.6.2 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

4.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-286
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2023-3907

CVSS3: 4.9
ubuntu
около 2 лет назад

A privilege escalation vulnerability in GitLab EE affecting all versions from 16.0 prior to 16.4.4, 16.5 prior to 16.5.4, and 16.6 prior to 16.6.2 allows a project Maintainer to use a Project Access Token to escalate their role to Owner

debian логотип

CVE-2023-3907

CVSS3: 4.9
debian
около 2 лет назад

A privilege escalation vulnerability in GitLab EE affecting all versio ...

github логотип

GHSA-hmrg-q92x-qw2x

CVSS3: 4.9
github
около 2 лет назад

A privilege escalation vulnerability in GitLab EE affecting all versions from 16.0 prior to 16.4.4, 16.5 prior to 16.5.4, and 16.6 prior to 16.6.2 allows a project Maintainer to use a Project Access Token to escalate their role to Owner

EPSS

Процентиль: 7%
0.00026
Низкий

4.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-286
NVD-CWE-Other