Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-12093

Опубликовано: 22 мая 2025
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.1.0 (включая) до 17.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.1.0 (включая) до 17.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 18%
0.00057
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1288

Связанные уязвимости

ubuntu логотип

CVE-2024-12093

CVSS3: 6.8
ubuntu
10 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.

debian логотип

CVE-2024-12093

CVSS3: 6.8
debian
10 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-7rfw-87cg-pgwh

CVSS3: 6.8
github
10 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 11.1 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Improper XPath validation allows modified SAML response to bypass 2FA requirement under specialized conditions.

EPSS

Процентиль: 18%
0.00057
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1288