Уязвимость открытого перенаправления в GitLab EE, позволяющая захватить учетную запись путем нарушения OAuth потока
Описание
Обнаружена проблема в GitLab EE, где под определенными условиями уязвимость открытого перенаправления (open redirect) может быть использована для захвата учетной записи путем нарушения OAuth потока.
Затронутые версии ПО
- Все версии, начиная с 12.9 до 17.1.7
- Все версии, начиная с 17.2 до 17.2.5
- Все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
- Открытое перенаправление
- Компрометация учетной записи
Уязвимые конфигурации
Конфигурация 1Версия от 12.9.0 (включая) до 17.1.7 (исключая)Версия от 17.2.0 (включая) до 17.2.5 (исключая)Версия от 17.3.0 (включая) до 17.3.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
6.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-601
Связанные уязвимости
CVSS3: 6.4
debian
больше 1 года назад
An issue has been discovered in GitLab EE affecting all versions start ...
CVSS3: 6.4
github
больше 1 года назад
An issue has been discovered in GitLab EE affecting all versions starting from 12.9 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. Under certain conditions an open redirect vulnerability could allow for an account takeover by breaking the OAuth flow.
EPSS
Процентиль: 7%
0.00026
Низкий
6.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-601