Описание
An issue has been discovered in GitLab EE affecting all versions from 16.7 before 16.9.7, all versions starting from 16.10 before 16.10.5, all versions starting from 16.11 before 16.11.2. An attacker could force a user with an active SAML session to approve an MR via CSRF.
Ссылки
- Broken Link
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 16.7.0 (включая) до 16.9.7 (исключая)Версия от 16.7.0 (включая) до 16.9.7 (исключая)Версия от 16.10.0 (включая) до 16.10.5 (исключая)Версия от 16.10.0 (включая) до 16.10.5 (исключая)Версия от 16.11.0 (включая) до 16.11.2 (исключая)Версия от 16.11.0 (включая) до 16.11.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 5.7
debian
больше 1 года назад
An issue has been discovered in GitLab EE affecting all versions from ...
CVSS3: 5.7
github
больше 1 года назад
An issue has been discovered in GitLab EE affecting all versions from 16.7 before 16.9.7, all versions starting from 16.10 before 16.10.5, all versions starting from 16.11 before 16.11.2. An attacker could force a user with an active SAML session to approve an MR via CSRF.
EPSS
Процентиль: 5%
0.00021
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-352
CWE-352