Уязвимость обхода требования повторного ввода пароля для подтверждения политики в GitLab EE
Описание
Обнаружена проблема в GitLab EE, позволяющая обойти требование повторного ввода пароля для подтверждения политики.
Затронутые версии ПО
- все версии, начиная с 16.7 до 17.0.6
- все версии, начиная с 17.1 до 17.1.4
- все версии, начиная с 17.2 до 17.2.2
Тип уязвимости
Обход аутентификации
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
4.2 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab EE starting from version 16.7 before 17.0.6, version 17.1 before 17.1.4 and 17.2 before 17.2.2 that allowed bypassing the password re-entry requirement to approve a policy.
An issue was discovered in GitLab EE starting from version 16.7 before ...
An issue was discovered in GitLab EE starting from version 16.7 before 17.0.6, version 17.1 before 17.1.4 and 17.2 before 17.2.2 that allowed bypassing the password re-entry requirement to approve a policy.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации, позволяющая нарушителю обойти ограничения безопасности
EPSS
4.2 Medium
CVSS3
5.4 Medium
CVSS3