CVE-2024-12431

Опубликовано: 08 янв. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions starting from 15.5 before 17.5.5, 17.6 before 17.6.3, and 17.7 before 17.7.1, in which unauthorized users could manipulate the status of issues in public projects.

Ссылки

https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/#unauthorized-user-can-manipulate-status-of-issues-in-public-projects
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/508742
Exploit
Issue Tracking
https://hackerone.com/reports/2877710
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.5.0 (включая) до 17.5.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.5.0 (включая) до 17.5.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.6.0 (включая) до 17.6.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.6.0 (включая) до 17.6.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.7.0 (включая) до 17.7.1 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.7.0 (включая) до 17.7.1 (исключая)

EPSS

Процентиль: 20%

0.00065

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-12431

CVSS3: 4.3

ubuntu

11 месяцев назад

CVE-2024-12431

CVSS3: 4.3

debian

11 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions startin ...

GHSA-hjr5-q2v6-7chx

CVSS3: 4.3

github

11 месяцев назад

BDU:2025-03141

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах

EPSS

Процентиль: 20%

0.00065

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862