CVE-2024-2874

Опубликовано: 23 мая 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions before 16.10.6, version 16.11 before 16.11.3, and 17.0 before 17.0.1. A runner registered with a crafted description has the potential to disrupt the loading of targeted GitLab web resources.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/451911
Exploit
Issue Tracking
https://hackerone.com/reports/2426166
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/451911
Exploit
Issue Tracking
https://hackerone.com/reports/2426166
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 16.10.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 16.10.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.11.0 (включая) до 16.11.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.11.0 (включая) до 16.11.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.0.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 31%

0.00114

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2024-2874

CVSS3: 6.5

ubuntu

около 1 года назад

CVE-2024-2874

CVSS3: 6.5

debian

около 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions be ...

GHSA-r6p6-7q5h-jc4x

CVSS3: 6.5

github

около 1 года назад

EPSS

Процентиль: 31%

0.00114

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770