CVE-2024-0456

Опубликовано: 26 янв. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An authorization vulnerability exists in GitLab versions 14.0 prior to 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. An unauthorized attacker is able to assign arbitrary users to MRs that they created within the project

Ссылки

https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/430726
Broken Link
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/430726
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.0.0 (включая) до 16.6.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.0.0 (включая) до 16.6.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.7.0 (включая) до 16.7.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.7.0 (включая) до 16.7.4 (исключая)

cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 28%

0.00102

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-425

NVD-CWE-Other

Связанные уязвимости

CVE-2024-0456

CVSS3: 4.3

ubuntu

около 2 лет назад

CVE-2024-0456

CVSS3: 4.3

debian

около 2 лет назад

An authorization vulnerability exists in GitLab versions 14.0 prior to ...

GHSA-mr56-56j8-x6r4

CVSS3: 4.3

github

около 2 лет назад

EPSS

Процентиль: 28%

0.00102

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-425

NVD-CWE-Other