Уязвимость утечки настроек аналитики проекта в DOM для участников группы с ролью Разработчик (или выше) в GitLab EE
Описание
Обнаружена проблема в GitLab EE, где определённые настройки аналитики на уровне проекта могли быть раскрыты в DOM участникам группы с ролью Разработчик или выше.
Затронутые версии ПО
- Все версии, начиная с 16.11 до 17.0.5
- Все версии, начиная с 17.1 до 17.1.3
- Все версии, начиная с 17.2 до 17.2.1
Тип уязвимости
Утечка информации
Ссылки
- Broken Link
- ExploitIssue TrackingVendor Advisory
- Permissions Required
- Permissions Required
- Broken Link
- ExploitIssue TrackingVendor Advisory
- Permissions Required
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
4.4 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab EE affecting all versions starting f ...
An issue was discovered in GitLab EE affecting all versions starting from 16.11 prior to 17.0.5, starting from 17.1 prior to 17.1.3, and starting from 17.2 prior to 17.2.1 where certain project-level analytics settings could be leaked in DOM to group members with Developer or higher roles.
Уязвимость компонента Setting Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.4 Medium
CVSS3
4.9 Medium
CVSS3