CVE-2024-6685

Опубликовано: 16 сент. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions starting from 16.7 prior to 17.1.7, 17.2 prior to 17.2.5, and 17.3 prior to 17.3.2, where group runners information was disclosed to unauthorised group members.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/472012
Broken Link
https://hackerone.com/reports/2584372
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.7.0 (включая) до 17.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.7.0 (включая) до 17.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.2.0 (включая) до 17.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.2.0 (включая) до 17.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.3.0 (включая) до 17.3.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.3.0 (включая) до 17.3.2 (исключая)

EPSS

Процентиль: 8%

0.00034

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-639

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-6685

CVSS3: 3.1

ubuntu

11 месяцев назад

CVE-2024-6685

CVSS3: 3.1

debian

11 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions startin ...

GHSA-272r-9r62-xgwc

CVSS3: 3.1

github

11 месяцев назад

BDU:2024-07659

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость компонента Group Member Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%

0.00034

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-639

NVD-CWE-noinfo