CVE-2024-12380

Опубликовано: 13 мар. 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in GitLab EE/CE affecting all versions starting from 11.5 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. Certain user inputs in repository mirroring settings could potentially expose sensitive authentication information.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/508557
Broken Link
https://hackerone.com/reports/2868951
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.5.0 (включая) до 17.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.5.0 (включая) до 17.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.8.0 (включая) до 17.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.8.0 (включая) до 17.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.9.0 (включая) до 17.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 17.9.2 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

CVE-2024-12380

CVSS3: 4.4

ubuntu

9 месяцев назад

CVE-2024-12380

CVSS3: 4.4

debian

9 месяцев назад

An issue was discovered in GitLab EE/CE affecting all versions startin ...

GHSA-jj7w-rgj3-p8jw

CVSS3: 4.4

github

9 месяцев назад

BDU:2025-02902

CVSS3: 4.4

fstec

9 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.00019

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209