Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7296

Опубликовано: 13 мар. 2025
Источник: nvd
CVSS3: 2.7
EPSS Низкий

Описание

An issue was discovered in GitLab EE affecting all versions from 16.5 prior to 17.7.7, 17.8 prior to 17.8.5, and 17.9 prior to 17.9.2 which allowed a user with a custom permission to approve pending membership requests beyond the maximum number of allowed users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.5.0 (включая) до 17.7.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.5.0 (включая) до 17.7.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.8.0 (включая) до 17.8.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.8.0 (включая) до 17.8.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.9.0 (включая) до 17.9.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.9.0 (включая) до 17.9.2 (исключая)

EPSS

Процентиль: 3%
0.00017
Низкий

2.7 Low

CVSS3

Дефекты

CWE-863

Связанные уязвимости

debian логотип

CVE-2024-7296

CVSS3: 2.7
debian
9 месяцев назад

An issue was discovered in GitLab EE affecting all versions from 16.5 ...

github логотип

GHSA-2gjq-2933-hpjg

CVSS3: 2.7
github
9 месяцев назад

An issue was discovered in GitLab EE affecting all versions from 16.5 prior to 17.7.7, 17.8 prior to 17.8.5, and 17.9 prior to 17.9.2 which allowed a user with a custom permission to approve pending membership requests beyond the maximum number of allowed users.

fstec логотип

BDU:2025-03645

CVSS3: 2.7
fstec
9 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 3%
0.00017
Низкий

2.7 Low

CVSS3

Дефекты

CWE-863