CVE-2024-10240

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 17.3 before 17.3.7, all versions starting from 17.4 before 17.4.4, all versions starting from 17.5 before 17.5.2 in which an unauthenticated user may be able to read some information about an MR in a private project, under certain circumstances.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.3.0 (включая) до 17.3.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.3.0 (включая) до 17.3.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.4.0 (включая) до 17.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.4.0 (включая) до 17.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.5.0 (включая) до 17.5.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.5.0 (включая) до 17.5.2 (исключая)

EPSS

Процентиль: 39%

0.00174

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-497

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-10240

CVSS3: 5.3

ubuntu

около 1 года назад

CVE-2024-10240

CVSS3: 5.3

debian

около 1 года назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-f82f-w24c-j3ww

CVSS3: 5.3

github

около 1 года назад

BDU:2024-10537

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 39%

0.00174

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-497

NVD-CWE-noinfo