Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-12244

Опубликовано: 24 апр. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An issue has been discovered in access controls could allow users to view certain restricted project information even when related features are disabled in GitLab EE, affecting all versions from 17.7 prior to 17.9.7, 17.10 prior to 17.10.5, and 17.11 prior to 17.11.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.7.0 (включая) до 17.9.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.7.0 (включая) до 17.9.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.10.0 (включая) до 17.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.10.0 (включая) до 17.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:17.11.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:17.11.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 7%
0.00026
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

ubuntu логотип

CVE-2024-12244

CVSS3: 4.3
ubuntu
10 месяцев назад

An issue has been discovered in access controls could allow users to view certain restricted project information even when related features are disabled in GitLab EE, affecting all versions from 17.7 prior to 17.9.7, 17.10 prior to 17.10.5, and 17.11 prior to 17.11.1.

debian логотип

CVE-2024-12244

CVSS3: 4.3
debian
10 месяцев назад

An issue has been discovered in access controls could allow users to v ...

github логотип

GHSA-43w4-f729-298m

CVSS3: 4.3
github
10 месяцев назад

An issue has been discovered in access controls could allow users to view certain restricted project information even when related features are disabled in GitLab EE, affecting all versions from 17.7 prior to 17.9.7, 17.10 prior to 17.10.5, and 17.11 prior to 17.11.1.

fstec логотип

BDU:2025-05162

CVSS3: 4.3
fstec
10 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%
0.00026
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862