Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4283

Опубликовано: 16 сент. 2024
Источник: nvd
CVSS3: 6.4
CVSS3: 6.1
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 11.1 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. Under certain conditions an open redirect vulnerability could allow for an account takeover by breaking the OAuth flow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.1.0 (включая) до 17.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.2.0 (включая) до 17.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.2 (исключая)

EPSS

Процентиль: 6%
0.00027
Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2024-4283

CVSS3: 6.4
ubuntu
9 месяцев назад

An issue has been discovered in GitLab EE affecting all versions starting from 11.1 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. Under certain conditions an open redirect vulnerability could allow for an account takeover by breaking the OAuth flow.

debian логотип

CVE-2024-4283

CVSS3: 6.4
debian
9 месяцев назад

An issue has been discovered in GitLab EE affecting all versions start ...

github логотип

GHSA-fgvw-2v52-jhfv

CVSS3: 6.4
github
9 месяцев назад

An issue has been discovered in GitLab EE affecting all versions starting from 11.1 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. Under certain conditions an open redirect vulnerability could allow for an account takeover by breaking the OAuth flow.

fstec логотип

BDU:2024-07689

CVSS3: 6.4
fstec
9 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю перехватить учетную запись пользователя

EPSS

Процентиль: 6%
0.00027
Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601