CVE-2024-10925

Опубликовано: 03 мар. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 5.4

EPSS Низкий

Описание

A vulnerability in GitLab-EE affecting all versions from 16.2 prior to 17.7.6, 17.8 prior to 17.8.4, and 17.9 prior to 17.9.1 allows a Guest user to read Security policy YAML

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/502857
Exploit
Issue Tracking
https://hackerone.com/reports/2818270
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.2 (включая) до 17.7.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.8.0 (включая) до 17.8.4 (исключая)

cpe:2.3:a:gitlab:gitlab:17.9.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVE-2024-10925

CVSS3: 5.3

debian

5 месяцев назад

A vulnerability in GitLab-EE affecting all versions from 16.2 prior to ...

BDU:2025-02561

CVSS3: 5.4

fstec

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 1%

0.00012

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-639