CVE-2023-4317

Опубликовано: 01 дек. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 9.2 before 16.4.3, all versions starting from 16.5 before 16.5.3, all versions starting from 16.6 before 16.6.1. It was possible for a user with the Developer role to update a pipeline schedule from an unprotected branch to a protected branch.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/421846
Broken Link
Vendor Advisory
https://hackerone.com/reports/2089517
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/421846
Broken Link
Vendor Advisory
https://hackerone.com/reports/2089517
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 9.2.0 (включая) до 16.4.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 16.4.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.5.0 (включая) до 16.5.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.5.0 (включая) до 16.5.3 (исключая)

cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-4317

CVSS3: 4.3

ubuntu

около 2 лет назад

CVE-2023-4317

CVSS3: 4.3

debian

около 2 лет назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-33j6-gqw4-wvvg

CVSS3: 4.3

github

около 2 лет назад

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

NVD-CWE-noinfo