CVE-2024-11129

Опубликовано: 10 апр. 2025

Источник: nvd

CVSS3: 6.3

CVSS3: 7.5

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions from 17.1 before 17.8.7, 17.9 before 17.9.6, and 17.10 before 17.10.4. This allows attackers to perform targeted searches with sensitive keywords to get the count of issues containing the searched term."

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/503722
Broken Link
https://hackerone.com/reports/2717400
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.1.0 (включая) до 17.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.1.0 (включая) до 17.8.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.9.0 (включая) до 17.9.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 17.9.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.10.0 (включая) до 17.10.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.10.0 (включая) до 17.10.4 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

CVE-2024-11129

CVSS3: 6.3

debian

10 месяцев назад

An issue has been discovered in GitLab EE affecting all versions from ...

GHSA-9fxr-6qgm-fprg

CVSS3: 6.3

github

10 месяцев назад

BDU:2025-04559

CVSS3: 6.3

fstec

10 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00017

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209