Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-12093

Опубликовано: 22 мая 2025
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.1.0 (включая) до 17.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.1.0 (включая) до 17.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1288

Связанные уязвимости

ubuntu логотип

CVE-2024-12093

CVSS3: 6.8
ubuntu
9 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.

debian логотип

CVE-2024-12093

CVSS3: 6.8
debian
9 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-7rfw-87cg-pgwh

CVSS3: 6.8
github
9 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.

EPSS

Процентиль: 5%
0.00022
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1288