Уязвимость раскрытия информации в GitLab CE/EE из-за некорректного доступа к артефактам заданий
Описание
Обнаружена уязвимость раскрытия информации в GitLab CE/EE, где артефакты заданий (job artifacts) могут быть неправомерно доступны пользователям, не обладающим необходимым уровнем авторизации.
Затронутые версии ПО
- все версии, начиная с 16.7 до 17.0.5
- все версии, начиная с 17.1 до 17.1.3
- все версии, начиная с 17.2 до 17.2.1
Тип уязвимости
Раскрытие информации
Ссылки
- Broken Link
- Permissions Required
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
An information disclosure vulnerability in GitLab CE/EE affecting all versions starting from 16.7 prior to 17.0.5, starting from 17.1 prior to 17.1.3, and starting from 17.2 prior to 17.2.1 where job artifacts can be inappropriately exposed to users lacking the proper authorization level.
An information disclosure vulnerability in GitLab CE/EE affecting all ...
An information disclosure vulnerability in GitLab CE/EE affecting all versions starting from 16.7 prior to 17.0.5, starting from 17.1 prior to 17.1.3, and starting from 17.2 prior to 17.2.1 where job artifacts can be inappropriately exposed to users lacking the proper authorization level.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3