Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8974

Опубликовано: 26 сент. 2024
Источник: nvd
CVSS3: 2.6
CVSS3: 4.3
EPSS Низкий

Описание

Information disclosure in Gitlab EE/CE affecting all versions from 15.6 prior to 17.2.8, 17.3 prior to 17.3.4, and 17.4 prior to 17.4.1 in specific conditions it was possible to disclose to an unauthorised user the path of a private project."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.6.0 (включая) до 17.2.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.6.0 (включая) до 17.2.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.3.0 (включая) до 17.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 6%
0.00027
Низкий

2.6 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-684
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2024-8974

CVSS3: 2.6
ubuntu
9 месяцев назад

Information disclosure in Gitlab EE/CE affecting all versions from 15.6 prior to 17.2.8, 17.3 prior to 17.3.4, and 17.4 prior to 17.4.1 in specific conditions it was possible to disclose to an unauthorised user the path of a private project."

debian логотип

CVE-2024-8974

CVSS3: 2.6
debian
9 месяцев назад

Information disclosure in Gitlab EE/CE affecting all versions from 15. ...

github логотип

GHSA-vg85-gmcc-wrqw

CVSS3: 2.6
github
9 месяцев назад

Information disclosure in Gitlab EE/CE affecting all versions from 15.6 prior to 17.2.8, 17.3 prior to 17.3.4, and 17.4 prior to 17.4.1 in specific conditions it was possible to disclose to an unauthorised user the path of a private project."

fstec логотип

BDU:2024-07917

CVSS3: 4.3
fstec
9 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками представления заданных функций, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 6%
0.00027
Низкий

2.6 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-684
CWE-863