Уязвимость раскрытия ограниченной информации экспортированной группы или проекта в GitLab CE/EE
Описание
Злоумышленник мог получить возможность раскрыть ограниченную информацию экспортированной группы или проекта другому пользователю.
Затронутые версии ПО
- все версии, начиная с 15.6 до 17.0.5
- все версии, начиная с 17.1 до 17.1.3
- все версии, начиная с 17.2 до 17.2.1
Тип уязвимости
Раскрытие информации
Ссылки
- Broken Link
- Broken Link
Уязвимые конфигурации
Одно из
EPSS
4.1 Medium
CVSS3
5 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab CE/EE affecting all versions startin ...
An issue was discovered in GitLab CE/EE affecting all versions starting from 15.6 prior to 17.0.5, starting from 17.1 prior to 17.1.3, and starting from 17.2 prior to 17.2.1 where it was possible to disclose limited information of an exported group or project to another user.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.1 Medium
CVSS3
5 Medium
CVSS3