CVE-2023-5061

Опубликовано: 15 дек. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 9.3 before 16.4.4, all versions starting from 16.5 before 16.5.4, all versions starting from 16.6 before 16.6.2. In certain situations, it may have been possible for developers to override predefined CI variables via the REST API.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/425521
Broken Link
https://hackerone.com/reports/2125189
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/425521
Broken Link
https://hackerone.com/reports/2125189
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 9.3.0 (включая) до 16.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 16.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.5.0 (включая) до 16.5.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.5.0 (включая) до 16.5.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.6.0 (включая) до 16.6.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.6.0 (включая) до 16.6.2 (исключая)

EPSS

Процентиль: 6%

0.00028

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

NVD-CWE-Other

Связанные уязвимости

CVE-2023-5061

CVSS3: 4.3

ubuntu

больше 1 года назад

CVE-2023-5061

CVSS3: 4.3

debian

больше 1 года назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-v64g-f7qf-63xm

CVSS3: 4.3

github

больше 1 года назад

EPSS

Процентиль: 6%

0.00028

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

NVD-CWE-Other