CVE-2024-4006

Опубликовано: 25 апр. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.7 before 16.9.6, all versions starting from 16.10 before 16.10.4, all versions starting from 16.11 before 16.11.1 where personal access scopes were not honored by GraphQL subscriptions

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/455805
Exploit
Issue Tracking
https://gitlab.com/gitlab-org/gitlab/-/issues/455805
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.7.0 (включая) до 16.9.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.7.0 (включая) до 16.9.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.10.0 (включая) до 16.10.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.10.0 (включая) до 16.10.4 (исключая)

cpe:2.3:a:gitlab:gitlab:16.11.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:16.11.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 5%

0.00025

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-4006

CVSS3: 4.3

ubuntu

около 1 года назад

CVE-2024-4006

CVSS3: 4.3

debian

около 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

GHSA-vjph-qj4m-f5g8

CVSS3: 4.3

github

около 1 года назад

BDU:2024-05692

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость компонента GraphQL Subscription Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 5%

0.00025

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863