Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6678

Опубликовано: 12 сент. 2024
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
EPSS Низкий

Уязвимость запуска пайплайна от имени произвольного пользователя в GitLab CE/EE при определённых условиях

Описание

Обнаружена проблема в GitLab CE/EE, которая позволяет злоумышленнику запустить пайплайн от имени произвольного пользователя при определённых условиях.

Затронутые версии ПО

  • все версии, начиная с 8.14 до 17.1.7
  • все версии, начиная с 17.2 до 17.2.5
  • все версии, начиная с 17.3 до 17.3.2

Тип уязвимости

Неавторизованный запуск процессов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.14.0 (включая) до 17.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.14.0 (включая) до 17.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.2.0 (включая) до 17.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.2.0 (включая) до 17.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.3.0 (включая) до 17.3.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.2 (исключая)

EPSS

Процентиль: 28%
0.001
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-290
CWE-290

Связанные уязвимости

ubuntu логотип

CVE-2024-6678

CVSS3: 9.9
ubuntu
11 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 8.14 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, which allows an attacker to trigger a pipeline as an arbitrary user under certain circumstances.

redhat логотип

CVE-2024-6678

CVSS3: 9.9
redhat
11 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 8.14 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, which allows an attacker to trigger a pipeline as an arbitrary user under certain circumstances.

debian логотип

CVE-2024-6678

CVSS3: 9.9
debian
11 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions startin ...

github логотип

GHSA-ph8h-4mq7-vw5v

CVSS3: 9.9
github
11 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 8.14 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, which allows an attacker to trigger a pipeline as an arbitrary user under certain circumstances.

fstec логотип

BDU:2024-07065

CVSS3: 9.9
fstec
11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 28%
0.001
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-290
CWE-290