CVE-2023-4002

Опубликовано: 04 авг. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 14.1 before 16.0.8, all versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible for EE-licensed users to link any security policy project by its ID to projects or groups the user has access to, potentially revealing the security projects's configured security policies.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/416647
Broken Link
https://gitlab.com/gitlab-org/gitlab/-/issues/416647
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.1.0 (включая) до 16.0.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.1.0 (включая) до 16.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.2.0 (включая) до 16.2.2 (исключая)

EPSS

Процентиль: 19%

0.00059

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-201

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-4002

CVSS3: 5.3

debian

больше 2 лет назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-fh9c-h28h-pf65

CVSS3: 5.3

github

больше 2 лет назад

EPSS

Процентиль: 19%

0.00059

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-201

NVD-CWE-noinfo