Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-1816

Опубликовано: 27 июн. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 5.5
EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions starting from 12.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows for an attacker to cause a denial of service using a crafted OpenAPI file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.0 (включая) до 16.11.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.0 (включая) до 16.11.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.0.0 (включая) до 17.0.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.0.0 (включая) до 17.0.3 (исключая)
cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 26%
0.00085
Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-1816

CVSS3: 5.3
ubuntu
около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 12.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows for an attacker to cause a denial of service using a crafted OpenAPI file.

debian логотип

CVE-2024-1816

CVSS3: 5.3
debian
около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions startin ...

github логотип

GHSA-269c-4g57-c9vg

CVSS3: 5.3
github
около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 12.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows for an attacker to cause a denial of service using a crafted OpenAPI file.

fstec логотип

BDU:2024-05257

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%
0.00085
Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo