Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5435

Опубликовано: 12 сент. 2024
Источник: nvd
CVSS3: 4.5
CVSS3: 6.5
EPSS Низкий

Уязвимость раскрытия паролей пользователей из конфигурации зеркала репозитория в GitLab EE/CE

Описание

В GitLab EE/CE пароли пользователей могут быть раскрыты из конфигурации зеркала репозитория.

Затронутые версии ПО

  • все версии, начиная с 15.10 до 17.1.7
  • все версии, начиная с 17.2 до 17.2.5
  • все версии, начиная с 17.3 до 17.3.2

Тип уязвимости

Утечка информации (раскрытие паролей)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.10.0 (включая) до 17.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.10.0 (включая) до 17.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.2.0 (включая) до 17.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.2.0 (включая) до 17.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.3.0 (включая) до 17.3.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.2 (исключая)

EPSS

Процентиль: 13%
0.00042
Низкий

4.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-209
CWE-209

Связанные уязвимости

ubuntu логотип

CVE-2024-5435

CVSS3: 4.5
ubuntu
больше 1 года назад

An issue has been discovered discovered in GitLab EE/CE affecting all versions starting from 15.10 before 17.1.7, all versions starting from 17.2 before 17.2.5, all versions starting from 17.3 before 17.3.2 will disclose user password from repository mirror configuration.

debian логотип

CVE-2024-5435

CVSS3: 4.5
debian
больше 1 года назад

An issue has been discovered discovered in GitLab EE/CE affecting all ...

github логотип

GHSA-mc42-9p8q-pxff

CVSS3: 4.5
github
больше 1 года назад

An issue has been discovered discovered in GitLab EE/CE affecting all versions starting from 15.10 before 17.1.7, all versions starting from 17.2 before 17.2.5, all versions starting from 17.3 before 17.3.2 will disclose user password from repository mirror configuration.

EPSS

Процентиль: 13%
0.00042
Низкий

4.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-209
CWE-209