Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6356

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 4.4
EPSS Низкий

Описание

An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, which allowed cross project access for Security policy bot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.0.0 (включая) до 17.0.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.1.0 (включая) до 17.1.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.2.0 (включая) до 17.2.2 (исключая)

EPSS

Процентиль: 15%
0.00049
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-286
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2024-6356

CVSS3: 4.4
debian
10 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

github логотип

GHSA-gvg6-gvpx-66f6

CVSS3: 4.4
github
10 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, which allowed cross project access for Security policy bot.

fstec логотип

BDU:2025-02319

CVSS3: 4.4
fstec
больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 15%
0.00049
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-286
NVD-CWE-noinfo