Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9512

Опубликовано: 12 июн. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 5.9
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions prior to 17.10.8, 17.11 prior to 17.11.4, and 18.0 prior to 18.0.2. It may have been possible for private repository to be cloned in case of race condition when a secondary node is out of sync.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 17.10.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 17.10.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.0.0 (включая) до 18.0.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.0.0 (включая) до 18.0.2 (исключая)

EPSS

Процентиль: 1%
0.00008
Низкий

5.3 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

debian логотип

CVE-2024-9512

CVSS3: 5.3
debian
8 месяцев назад

An issue has been discovered in GitLab EE affecting all versions prior ...

github логотип

GHSA-g6rr-7jqw-c6hc

CVSS3: 5.3
github
8 месяцев назад

An issue has been discovered in GitLab EE affecting all versions prior to 17.10.8, 17.11 prior to 17.11.4, and 18.0 prior to 18.0.2. It may have been possible for private repository to be cloned in case of race condition when a secondary node is out of sync.

fstec логотип

BDU:2025-06827

CVSS3: 5.3
fstec
8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 1%
0.00008
Низкий

5.3 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-367