Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9183

Опубликовано: 05 дек. 2025
Источник: nvd
CVSS3: 7.7
CVSS3: 6.4
EPSS Низкий

Описание

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.4 prior to 18.4.5, 18.5 prior to 18.5.3, and 18.6 prior to 18.6.1 that could have allowed an authenticated user to obtain credentials from higher-privileged users and perform actions in their context under specific conditions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.4.0 (включая) до 18.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.4.0 (включая) до 18.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.5.0 (включая) до 18.5.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.5.0 (включая) до 18.5.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.6.0 (включая) до 18.6.1 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.6.0 (включая) до 18.6.1 (исключая)

EPSS

Процентиль: 1%
0.00009
Низкий

7.7 High

CVSS3

6.4 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

debian логотип

CVE-2024-9183

CVSS3: 7.7
debian
14 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions ...

github логотип

GHSA-4mcw-rvpf-x558

CVSS3: 7.7
github
14 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.4 prior to 18.4.5, 18.5 prior to 18.5.3, and 18.6 prior to 18.6.1 that could have allowed an authenticated user to obtain credentials from higher-privileged users and perform actions in their context under specific conditions.

EPSS

Процентиль: 1%
0.00009
Низкий

7.7 High

CVSS3

6.4 Medium

CVSS3

Дефекты

CWE-367