CVE-2024-12619

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 5.2

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1, allowing internal users to gain unauthorized access to internal projects.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/509324
Exploit
Issue Tracking
https://hackerone.com/reports/2888260
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.0.0 (включая) до 17.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.0.0 (включая) до 17.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.9.0 (включая) до 17.9.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 17.9.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

5.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1220

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-12619

CVSS3: 5.2

ubuntu

11 месяцев назад

CVE-2024-12619

CVSS3: 5.2

debian

11 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-468r-gf65-prq5

CVSS3: 5.2

github

11 месяцев назад

BDU:2025-03516

CVSS3: 5.2

fstec

11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00058

Низкий

5.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1220

NVD-CWE-noinfo