CVE-2024-7586

Опубликовано: 20 июн. 2025

Источник: nvd

CVSS3: 4.1

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/463866
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.0.0 (включая) до 17.0.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.0.0 (включая) до 17.0.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.1.0 (включая) до 17.1.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.1.0 (включая) до 17.1.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.2.0 (включая) до 17.2.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.2.0 (включая) до 17.2.2 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

4.1 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532

Связанные уязвимости

CVE-2024-7586

CVSS3: 4.1

ubuntu

6 месяцев назад

CVE-2024-7586

CVSS3: 4.1

debian

6 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

GHSA-wcpq-3gmh-2fh6

CVSS3: 4.1

github

6 месяцев назад

BDU:2025-07594

CVSS3: 4.1

fstec

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий

4.1 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532