Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8974

Опубликовано: 26 сент. 2024
Источник: nvd
CVSS3: 2.6
CVSS3: 4.3
EPSS Низкий

Описание

Information disclosure in Gitlab EE/CE affecting all versions from 15.6 prior to 17.2.8, 17.3 prior to 17.3.4, and 17.4 prior to 17.4.1 in specific conditions it was possible to disclose to an unauthorised user the path of a private project."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.6.0 (включая) до 17.2.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.6.0 (включая) до 17.2.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.3.0 (включая) до 17.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 9%
0.00036
Низкий

2.6 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-684
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2024-8974

CVSS3: 2.6
ubuntu
10 месяцев назад

Information disclosure in Gitlab EE/CE affecting all versions from 15.6 prior to 17.2.8, 17.3 prior to 17.3.4, and 17.4 prior to 17.4.1 in specific conditions it was possible to disclose to an unauthorised user the path of a private project."

debian логотип

CVE-2024-8974

CVSS3: 2.6
debian
10 месяцев назад

Information disclosure in Gitlab EE/CE affecting all versions from 15. ...

github логотип

GHSA-vg85-gmcc-wrqw

CVSS3: 2.6
github
10 месяцев назад

Information disclosure in Gitlab EE/CE affecting all versions from 15.6 prior to 17.2.8, 17.3 prior to 17.3.4, and 17.4 prior to 17.4.1 in specific conditions it was possible to disclose to an unauthorised user the path of a private project."

fstec логотип

BDU:2024-07917

CVSS3: 4.3
fstec
10 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками представления заданных функций, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%
0.00036
Низкий

2.6 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-684
CWE-863