Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6489

Опубликовано: 12 апр. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Описание

A denial of service vulnerability was identified in GitLab CE/EE, versions 16.7.7 prior to 16.8.6, 16.9 prior to 16.9.4 and 16.10 prior to 16.10.2 which allows an attacker to spike the GitLab instance resources usage resulting in service degradation via chat integration feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.7.7 (включая) до 16.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.7.7 (включая) до 16.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.9.0 (включая) до 16.9.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.9.0 (включая) до 16.9.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.10.0 (включая) до 16.10.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.10.0 (включая) до 16.10.2 (исключая)

EPSS

Процентиль: 5%
0.00023
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1333
CWE-1333

Связанные уязвимости

ubuntu логотип

CVE-2023-6489

CVSS3: 4.3
ubuntu
почти 2 года назад

A denial of service vulnerability was identified in GitLab CE/EE, versions 16.7.7 prior to 16.8.6, 16.9 prior to 16.9.4 and 16.10 prior to 16.10.2 which allows an attacker to spike the GitLab instance resources usage resulting in service degradation via chat integration feature.

debian логотип

CVE-2023-6489

CVSS3: 4.3
debian
почти 2 года назад

A denial of service vulnerability was identified in GitLab CE/EE, vers ...

github логотип

GHSA-997p-pqq2-w5f5

CVSS3: 4.3
github
почти 2 года назад

A denial of service vulnerability was identified in GitLab CE/EE, versions 16.7.7 prior to 16.8.6, 16.9 prior to 16.9.4 and 16.10 prior to 16.10.2 which allows an attacker to spike the GitLab instance resources usage resulting in service degradation via chat integration feature.

EPSS

Процентиль: 5%
0.00023
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1333
CWE-1333