CVE-2024-3115

Опубликовано: 27 июн. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows an attacker to access issues and epics without having an SSO session using Duo Chat.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/452548
Broken Link
https://hackerone.com/reports/2417868
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/452548
Broken Link
https://hackerone.com/reports/2417868
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.0.0 (включая) до 16.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.0.0 (включая) до 16.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.0.0 (включая) до 17.0.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.0.0 (включая) до 17.0.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-3115

CVSS3: 4.3

debian

12 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

GHSA-73p8-f56m-692w

CVSS3: 4.3

github

12 месяцев назад

BDU:2024-05255

CVSS3: 4.3

fstec

12 месяцев назад

Уязвимость механизма аутентификации Single sign-on (SSO) веб-интерфейса GitLab Duo Chat программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862