CVE-2023-3993

Опубликовано: 02 авг. 2023

Источник: nvd

CVSS3: 4.9

CVSS3: 7.5

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 14.3 before 16.0.8, all versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. Access tokens may have been logged when a query was made to a specific endpoint.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/409570
Broken Link
https://gitlab.com/gitlab-org/gitlab/-/issues/409570
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.3 (включая) до 16.0.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.3 (включая) до 16.0.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.1 (включая) до 16.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.1 (включая) до 16.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.2 (включая) до 16.2.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.2 (включая) до 16.2.2 (исключая)

EPSS

Процентиль: 24%

0.0008

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-3993

redhat

больше 2 лет назад

CVE-2023-3993

CVSS3: 4.9

debian

больше 2 лет назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-cjf2-62xp-p6mj

CVSS3: 4.9

github

больше 2 лет назад

EPSS

Процентиль: 24%

0.0008

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532

NVD-CWE-noinfo