Уязвимость несанкционированного доступа к информации о коммитах через release Atom endpoint в GitLab CE/EE
Описание
Обнаружена проблема в GitLab CE/EE, где злоумышленник с правами гостевого пользователя мог получить доступ к информации о коммитах через release Atom endpoint, несмотря на ограничения разрешений.
Затронутые версии ПО
- все версии, начиная с 17.0 до 17.1.7
- все версии, начиная с 17.2 до 17.2.5
- все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
Неавторизованный доступ к данным
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab-CE/EE affecting all versions starting with 17.0 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. An attacker as a guest user was able to access commit information via the release Atom endpoint, contrary to permissions.
An issue was discovered in GitLab-CE/EE affecting all versions startin ...
An issue was discovered in GitLab-CE/EE affecting all versions starting with 17.0 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. An attacker as a guest user was able to access commit information via the release Atom endpoint, contrary to permissions.
EPSS
4.3 Medium
CVSS3