CVE-2024-8650

Опубликовано: 16 дек. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue was discovered in GitLab CE/EE affecting all versions from 15.0 prior to 17.4.6, 17.5 prior to 17.5.4, and 17.6 prior to 17.6.2 that allowed non-member users to view unresolved threads marked as internal notes in public projects merge requests.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/486300
Exploit
Issue Tracking
Vendor Advisory
https://hackerone.com/reports/2705909
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.0.0 (включая) до 17.4.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.0.0 (включая) до 17.4.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.5.0 (включая) до 17.5.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.5.0 (включая) до 17.5.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.6.0 (включая) до 17.6.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.6.0 (включая) до 17.6.2 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-8650

CVSS3: 5.3

ubuntu

около 1 года назад

CVE-2024-8650

CVSS3: 5.3

debian

около 1 года назад

An issue was discovered in GitLab CE/EE affecting all versions from 15 ...

GHSA-9xww-4cjx-6w55

CVSS3: 5.3

github

около 1 года назад

BDU:2025-00500

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость компонента Public Project Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00017

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863