CVE-2024-4099

Опубликовано: 26 сент. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 5.3

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.2.8, from 17.3 prior to 17.3.4, and from 17.4 prior to 17.4.1. An AI feature was found to read unsanitized content in a way that could have allowed an attacker to hide prompt injection.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/457798
Broken Link
https://hackerone.com/reports/2459597
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.0.0 (включая) до 17.2.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.3.0 (включая) до 17.3.4 (исключая)

cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 8%

0.00033

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-116

Связанные уязвимости

CVE-2024-4099

CVSS3: 3.1

debian

9 месяцев назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-8qr9-mc3w-88c6

CVSS3: 3.1

github

9 месяцев назад

BDU:2024-07922

CVSS3: 5.3

fstec

9 месяцев назад

Уязвимость функция AI программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 8%

0.00033

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-116