Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6840

Опубликовано: 07 фев. 2024
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions from 16.4 prior to 16.6.7, 16.7 prior to 16.7.5, and 16.8 prior to 16.8.2 which allows a maintainer to change the name of a protected branch that bypasses the security policy added to block MR.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.4.0 (включая) до 16.6.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.7.0 (включая) до 16.7.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.8.0 (включая) до 16.8.2 (исключая)

EPSS

Процентиль: 0%
0.00005
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-862
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2023-6840

CVSS3: 6.7
ubuntu
больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions from 16.4 prior to 16.6.7, 16.7 prior to 16.7.5, and 16.8 prior to 16.8.2 which allows a maintainer to change the name of a protected branch that bypasses the security policy added to block MR.

debian логотип

CVE-2023-6840

CVSS3: 6.7
debian
больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions from ...

github логотип

GHSA-8jj6-7vgp-rg47

CVSS3: 6.7
github
больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions from 16.4 prior to 16.6.7, 16.7 prior to 16.7.5, and 16.8 prior to 16.8.2 which allows a maintainer to change the name of a protected branch that bypasses the security policy added to block MR.

fstec логотип

BDU:2024-01374

CVSS3: 6.7
fstec
больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 0%
0.00005
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-862
NVD-CWE-Other