Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6595

Опубликовано: 17 июл. 2024
Источник: nvd
CVSS3: 3
CVSS3: 5.3
EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions starting from 11.8 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 where it was possible to upload an NPM package with conflicting package data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.8.0 (включая) до 16.11.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.8.0 (включая) до 16.11.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.0.0 (включая) до 17.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.0.0 (включая) до 17.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.1.0 (включая) до 17.1.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.1.0 (включая) до 17.1.2 (исключая)

EPSS

Процентиль: 20%
0.00063
Низкий

3 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-451
CWE-434

Связанные уязвимости

ubuntu логотип

CVE-2024-6595

CVSS3: 3
ubuntu
около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 11.8 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 where it was possible to upload an NPM package with conflicting package data.

debian логотип

CVE-2024-6595

CVSS3: 3
debian
около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions startin ...

github логотип

GHSA-5qwh-g35c-5mmm

CVSS3: 3
github
около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 11.8 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 where it was possible to upload an NPM package with conflicting package data.

fstec логотип

BDU:2024-05977

CVSS3: 3
fstec
около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить пакет NPM с конфликтующими данными пакета

EPSS

Процентиль: 20%
0.00063
Низкий

3 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-451
CWE-434