Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8647

Опубликовано: 12 дек. 2024
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

An issue was discovered in GitLab affecting all versions starting 15.2 to 17.4.6, 17.5 prior to 17.5.4, and 17.6 prior to 17.6.2. On self hosted installs, it was possible to leak the anti-CSRF-token to an external site while the Harbor integration was enabled.

Ссылки

EPSS

Процентиль: 5%
0.00026
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2024-8647

CVSS3: 5.4
ubuntu
6 месяцев назад

An issue was discovered in GitLab affecting all versions starting 15.2 to 17.4.6, 17.5 prior to 17.5.4, and 17.6 prior to 17.6.2. On self hosted installs, it was possible to leak the anti-CSRF-token to an external site while the Harbor integration was enabled.

debian логотип

CVE-2024-8647

CVSS3: 5.4
debian
6 месяцев назад

An issue was discovered in GitLab affecting all versions starting 15.2 ...

github логотип

GHSA-4xpw-245v-vp2w

CVSS3: 5.4
github
6 месяцев назад

An issue was discovered in GitLab affecting all versions starting 15.2 to 17.4.6, 17.5 prior to 17.5.4, and 17.6 prior to 17.6.2. On self hosted installs, it was possible to leak the anti-CSRF-token to an external site while the Harbor integration was enabled.

fstec логотип

BDU:2025-00478

CVSS3: 5.4
fstec
9 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 5%
0.00026
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-22