Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0402

Опубликовано: 26 янв. 2024
Источник: nvd
CVSS3: 9.9
EPSS Средний

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 prior to 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1 which allows an authenticated user to write files to arbitrary locations on the GitLab server while creating a workspace.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.0.0 (включая) до 16.5.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.0.0 (включая) до 16.5.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.6.0 (включая) до 16.6.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.6.0 (включая) до 16.6.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.7.0 (включая) до 16.7.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.7.0 (включая) до 16.7.4 (исключая)
cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 97%
0.39312
Средний

9.9 Critical

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2024-0402

CVSS3: 9.9
ubuntu
почти 2 года назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 prior to 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1 which allows an authenticated user to write files to arbitrary locations on the GitLab server while creating a workspace.

debian логотип

CVE-2024-0402

CVSS3: 9.9
debian
почти 2 года назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-3hm6-rvrr-hc6r

CVSS3: 9.9
github
почти 2 года назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 prior to 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1 which allows an authenticated user to write files to arbitrary locations on the GitLab server while creating a workspace.

fstec логотип

BDU:2024-00724

CVSS3: 9.9
fstec
почти 2 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить запись файла в произвольные места на сервере при создании рабочей области

EPSS

Процентиль: 97%
0.39312
Средний

9.9 Critical

CVSS3

Дефекты

CWE-22
CWE-22