Уязвимость записи токенов доступа в логи при выполнении API-запросов в GitLab CE/EE
Описание
В GitLab CE/EE при определённых условиях токены доступа могли записываться в логи при выполнении API-запросов определённым образом.
Затронутые версии ПО
- все версии, начиная с 13.9 до 17.0.6
- все версии, начиная с 17.1 до 17.1.4
- все версии, начиная с 17.2 до 17.2.2
Тип уязвимости
Раскрытие информации
Ссылки
- Broken Link
Уязвимые конфигурации
Одно из
EPSS
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.9 before 17.0.6, all versions starting from 17.1 before 17.1.4, all versions starting from 17.2 before 17.2.2. Under certain conditions, access tokens may have been logged when an API request was made in a specific manner.
An issue has been discovered in GitLab CE/EE affecting all versions st ...
An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.9 before 17.0.6, all versions starting from 17.1 before 17.1.4, all versions starting from 17.2 before 17.2.2. Under certain conditions, access tokens may have been logged when an API request was made in a specific manner.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.9 Medium
CVSS3
6.5 Medium
CVSS3