CVE-2023-5226

Опубликовано: 01 дек. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 7.5

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions before 16.4.3, all versions starting from 16.5 before 16.5.3, all versions starting from 16.6 before 16.6.1. Under certain circumstances, a malicious actor bypass prohibited branch checks using a specially crafted branch name to manipulate repository content in the UI.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/426400
Broken Link
Vendor Advisory
https://hackerone.com/reports/2173053
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/426400
Broken Link
Vendor Advisory
https://hackerone.com/reports/2173053
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 16.4.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 16.4.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.5.0 (включая) до 16.5.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.5.0 (включая) до 16.5.3 (исключая)

cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 24%

0.00083

Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-94

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-5226

CVSS3: 4.8

ubuntu

около 2 лет назад

CVE-2023-5226

CVSS3: 4.8

debian

около 2 лет назад

An issue has been discovered in GitLab affecting all versions before 1 ...

GHSA-6wgj-fxqf-wxj2

CVSS3: 4.8

github

около 2 лет назад

EPSS

Процентиль: 24%

0.00083

Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-94

NVD-CWE-noinfo