CVE-2024-5528

Опубликовано: 05 фев. 2025

Источник: nvd

CVSS3: 3.5

CVSS3: 5.4

EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2, which allows a subdomain takeover in GitLab Pages.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/464558
Exploit
Issue Tracking
https://hackerone.com/reports/2523654
Permissions Required
https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 16.11.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 16.11.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.0.0 (включая) до 17.0.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.0.0 (включая) до 17.0.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.1.0 (включая) до 17.1.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.1.0 (включая) до 17.1.2 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-1023

CWE-697

Связанные уязвимости

CVE-2024-5528

CVSS3: 3.5

ubuntu

10 месяцев назад

CVE-2024-5528

CVSS3: 3.5

debian

10 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions prior t ...

GHSA-89fg-r5w5-hh2w

CVSS3: 3.5

github

10 месяцев назад

BDU:2025-02297

CVSS3: 3.5

fstec

больше 1 года назад

Уязвимость сервиса GitLab Pages программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать влияние на целостность данных

EPSS

Процентиль: 23%

0.00076

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-1023

CWE-697