CVE-2023-6736

Опубликовано: 07 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 11.3 before 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. It was possible for an attacker to cause a client-side denial of service using malicious crafted content in the CODEOWNERS file.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/435036
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2269023
Permissions Required
Technical Description
https://gitlab.com/gitlab-org/gitlab/-/issues/435036
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2269023
Permissions Required
Technical Description

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.3.0 (включая) до 16.7.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.8.0 (включая) до 16.8.3 (исключая)

cpe:2.3:a:gitlab:gitlab:16.9.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-6736

CVSS3: 6.5

ubuntu

почти 2 года назад

CVE-2023-6736

CVSS3: 6.5

debian

почти 2 года назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-4fr5-6ccq-75w2

CVSS3: 6.5

github

почти 2 года назад

An issue has been discovered in GitLab EE affecting all versions starting from 11.3 before 16.6.7, all versions starting from 16.7 before 16.7.5, all versions starting from 16.8 before 16.8.2. It was possible for an attacker to cause a client-side denial of service using malicious crafted content in the CODEOWNERS file.

BDU:2024-01376

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость компонента CODEOWNERS программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333