Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2434

Опубликовано: 25 апр. 2024
Источник: nvd
CVSS3: 8.5
CVSS3: 8.1
EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions of GitLab CE/EE 16.9 prior to 16.9.6, 16.10 prior to 16.10.4, and 16.11 prior to 16.11.1 where path traversal could lead to DoS and restricted file read.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.9.0 (включая) до 16.9.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.9.0 (включая) до 16.9.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.10.0 (включая) до 16.10.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.10.0 (включая) до 16.10.4 (исключая)
cpe:2.3:a:gitlab:gitlab:16.11.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:16.11.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 86%
0.0303
Низкий

8.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2024-2434

CVSS3: 8.5
ubuntu
около 1 года назад

An issue has been discovered in GitLab affecting all versions of GitLab CE/EE 16.9 prior to 16.9.6, 16.10 prior to 16.10.4, and 16.11 prior to 16.11.1 where path traversal could lead to DoS and restricted file read.

redhat логотип

CVE-2024-2434

CVSS3: 8.5
redhat
около 1 года назад

An issue has been discovered in GitLab affecting all versions of GitLab CE/EE 16.9 prior to 16.9.6, 16.10 prior to 16.10.4, and 16.11 prior to 16.11.1 where path traversal could lead to DoS and restricted file read.

debian логотип

CVE-2024-2434

CVSS3: 8.5
debian
около 1 года назад

An issue has been discovered in GitLab affecting all versions of GitLa ...

github логотип

GHSA-gwr5-7mcm-726j

CVSS3: 8.5
github
около 1 года назад

An issue has been discovered in GitLab affecting all versions of GitLab CE/EE 16.9 prior to 16.9.6, 16.10 prior to 16.10.4, and 16.11 prior to 16.11.1 where path traversal could lead to DoS and restricted file read.

fstec логотип

BDU:2024-03307

CVSS3: 8.5
fstec
около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.0303
Низкий

8.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-22
CWE-22