CVE-2024-11669

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions from 16.9.8 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. Certain API endpoints could potentially allow unauthorized access to sensitive data due to overly broad application of token scopes.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/501528
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.9.8 (включая) до 17.4.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.9.8 (включая) до 17.4.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.5.0 (включая) до 17.5.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.5.0 (включая) до 17.5.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.6.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 5%

0.00025

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-863

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-11669

CVSS3: 6.5

ubuntu

7 месяцев назад

CVE-2024-11669

CVSS3: 6.5

debian

7 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions from 16 ...

GHSA-v84c-53c6-xmmp

CVSS3: 6.5

github

7 месяцев назад

BDU:2024-10983

CVSS3: 6.5

fstec

7 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%

0.00025

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-863

NVD-CWE-noinfo