CVE-2024-8402

Опубликовано: 13 мар. 2025

Источник: nvd

CVSS3: 3.7

CVSS3: 7.4

EPSS Низкий

Описание

An issue was discovered in GitLab EE affecting all versions starting from 17.2 before 17.7.7, all versions starting from 17.8 before 17.8.5, all versions starting from 17.9 before 17.9.2. An input validation issue in the Google Cloud IAM integration feature could have enabled a Maintainer to introduce malicious code.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/482813
Exploit
Issue Tracking
https://hackerone.com/reports/2601569
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.2.0 (включая) до 17.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.8.0 (включая) до 17.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 17.9.2 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

3.7 Low

CVSS3

7.4 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-8402

CVSS3: 3.7

debian

6 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

GHSA-xq5v-g7v7-8q74

CVSS3: 3.7

github

6 месяцев назад

BDU:2025-02903

CVSS3: 3.7

fstec

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 15%

0.00049

Низкий

3.7 Low

CVSS3

7.4 High

CVSS3

Дефекты

CWE-77