Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2454

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.11 prior to 16.9.7, starting from 16.10 prior to 16.10.5, and starting from 16.11 prior to 16.11.2. The pins endpoint is susceptible to DoS through a crafted request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.11.0 (включая) до 16.9.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.11.0 (включая) до 16.9.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.10.0 (включая) до 16.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.10.0 (включая) до 16.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.11.0 (включая) до 16.11.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.11.0 (включая) до 16.11.2 (исключая)

EPSS

Процентиль: 92%
0.08875
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770
CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2024-2454

CVSS3: 6.5
ubuntu
больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.11 prior to 16.9.7, starting from 16.10 prior to 16.10.5, and starting from 16.11 prior to 16.11.2. The pins endpoint is susceptible to DoS through a crafted request.

debian логотип

CVE-2024-2454

CVSS3: 6.5
debian
больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-6mjw-gpqr-2788

CVSS3: 6.5
github
больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.11 prior to 16.9.7, starting from 16.10 prior to 16.10.5, and starting from 16.11 prior to 16.11.2. The pins endpoint is susceptible to DoS through a crafted request.

EPSS

Процентиль: 92%
0.08875
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770
CWE-770