Уязвимость утечки учетных данных прокси-зависимостей в GitLab CE/EE из-за их сохранения в логах GraphQL
Описание
Обнаружена проблема в GitLab CE/EE, где учетные данные прокси-зависимостей сохраняются в логах GraphQL. Это может привести к утечке конфиденциальной информации.
Затронутые версии ПО
- все версии, начиная с 16.5 до 17.1.7
- все версии, начиная с 17.2 до 17.2.5
- все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
Утечка информации
Уязвимые конфигурации
Одно из
EPSS
4 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.5 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, where dependency proxy credentials are retained in graphql Logs.
An issue was discovered in GitLab CE/EE affecting all versions startin ...
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.5 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, where dependency proxy credentials are retained in graphql Logs.
EPSS
4 Medium
CVSS3
5.5 Medium
CVSS3