CVE-2024-4011

Опубликовано: 27 июн. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions starting from 16.1 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows non-project member to promote key results to objectives.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/457235
Broken Link
https://hackerone.com/reports/2456186
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/457235
Broken Link
https://hackerone.com/reports/2456186
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.1.0 (включая) до 16.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.1.0 (включая) до 16.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.0.0 (включая) до 17.0.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.0.0 (включая) до 17.0.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 11%

0.00039

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-4011

CVSS3: 3.1

ubuntu

12 месяцев назад

CVE-2024-4011

CVSS3: 3.1

debian

12 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions startin ...

GHSA-3492-v7j6-2xgv

CVSS3: 3.1

github

12 месяцев назад

BDU:2024-07959

CVSS3: 3.1

fstec

около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 11%

0.00039

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863