Описание
Improper authorization in global search in GitLab EE affecting all versions from 16.11 prior to 16.11.5 and 17.0 prior to 17.0.3 and 17.1 prior to 17.1.1 allows an attacker leak content of a private repository in a public project.
Ссылки
- Broken Link
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 16.11.0 (включая) до 16.11.5 (исключая)Версия от 17.0.0 (включая) до 17.0.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:17.1.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 7.5
debian
12 месяцев назад
Improper authorization in global search in GitLab EE affecting all ver ...
CVSS3: 7.5
github
12 месяцев назад
Improper authorization in global search in GitLab EE affecting all versions from 16.11 prior to 16.11.5 and 17.0 prior to 17.0.3 and 17.1 prior to 17.1.1 allows an attacker leak content of a private repository in a public project.
CVSS3: 7.5
fstec
12 месяцев назад
Уязвимость реализации технологии Global Search программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
Дефекты
CWE-863
CWE-863