Уязвимость раскрытия информации в GitLab CE/EE, позволяющая неавторизованным пользователям просматривать результаты экспорта
Описание
Обнаружена уязвимость раскрытия информации в GitLab CE/EE, связанная с экспортом проектов и групп. Неавторизованные пользователи могут получить возможность просматривать результаты экспорта.
Затронутые версии ПО
- все версии, начиная с 15.4 до 17.0.5
- все версии, начиная с 17.1 до 17.1.3
- все версии, начиная с 17.2 до 17.2.1
Тип уязвимости
Раскрытие информации
Ссылки
- Broken Link
- Broken Link
Уязвимые конфигурации
Одно из
EPSS
2.6 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An information disclosure vulnerability in GitLab CE/EE in project/gro ...
An information disclosure vulnerability in GitLab CE/EE in project/group exports affecting all versions from 15.4 prior to 17.0.5, 17.1 prior to 17.1.3, and 17.2 prior to 17.2.1 allows unauthorized users to view the resultant export.
Уязвимость компонента Resultant Export программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
2.6 Low
CVSS3
6.5 Medium
CVSS3