CVE-2024-6826

Опубликовано: 24 окт. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 11.2 before 17.3.6, 17.4 before 17.4.3, and 17.5 before 17.5.1. A denial of service could occur via importing a malicious crafted XML manifest file.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/472928
Exploit
Issue Tracking
https://hackerone.com/reports/2571364
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.2.0 (включая) до 17.3.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.2.0 (включая) до 17.3.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.4.0 (включая) до 17.4.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.4.0 (включая) до 17.4.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.5.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.5.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 39%

0.00166

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2024-6826

CVSS3: 6.5

ubuntu

8 месяцев назад

CVE-2024-6826

CVSS3: 6.5

debian

8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-28m9-57g2-hv97

CVSS3: 6.5

github

8 месяцев назад

BDU:2024-10822

CVSS3: 8.7

fstec

8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00166

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770