CVE-2024-12380

Опубликовано: 13 мар. 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in GitLab EE/CE affecting all versions starting from 11.5 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. Certain user inputs in repository mirroring settings could potentially expose sensitive authentication information.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/508557
Broken Link
https://hackerone.com/reports/2868951
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.5.0 (включая) до 17.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.5.0 (включая) до 17.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.8.0 (включая) до 17.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.8.0 (включая) до 17.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.9.0 (включая) до 17.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 17.9.2 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

CVE-2024-12380

CVSS3: 4.4

ubuntu

11 месяцев назад

CVE-2024-12380

CVSS3: 4.4

debian

11 месяцев назад

An issue was discovered in GitLab EE/CE affecting all versions startin ...

GHSA-jj7w-rgj3-p8jw

CVSS3: 4.4

github

11 месяцев назад

BDU:2025-02902

CVSS3: 4.4

fstec

11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 8%

0.00031

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209