CVE-2023-4895

Опубликовано: 22 фев. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 12.0 to 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. This vulnerability allows for bypassing the 'group ip restriction' settings to access environment details of projects

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/424766
Permissions Required
https://hackerone.com/reports/2134787
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/424766
Permissions Required
https://hackerone.com/reports/2134787
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.0 (включая) до 16.76 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.8 (включая) до 16.8.3 (исключая)

cpe:2.3:a:gitlab:gitlab:16.9.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

NVD-CWE-Other

Связанные уязвимости

CVE-2023-4895

CVSS3: 4.3

ubuntu

больше 1 года назад

CVE-2023-4895

CVSS3: 4.3

debian

больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-jmj3-p7rq-pq5q

CVSS3: 4.3

github

больше 1 года назад

BDU:2024-01806

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 3%

0.00018

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

NVD-CWE-Other