Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9596

Опубликовано: 10 окт. 2024
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 16.6 prior to 17.2.9, from 17.3 prior to 17.3.5, and from 17.4 prior to 17.4.2. It was possible for an unauthenticated attacker to determine the GitLab version number for a GitLab instance.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.6.0 (включая) до 17.2.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.4.0 (включая) до 17.4.2 (исключая)

EPSS

Процентиль: 23%
0.00075
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-540
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2024-9596

CVSS3: 3.7
debian
10 месяцев назад

An issue has been discovered in GitLab EE affecting all versions start ...

github логотип

GHSA-r4v6-vp2q-qh25

CVSS3: 3.7
github
10 месяцев назад

An issue has been discovered in GitLab EE affecting all versions starting from 16.6 prior to 17.2.9, from 17.3 prior to 17.3.5, and from 17.4 prior to 17.4.2. It was possible for an unauthenticated attacker to determine the GitLab version number for a GitLab instance.

fstec логотип

BDU:2024-08551

CVSS3: 3.7
fstec
10 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных в исходном коде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%
0.00075
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-540
NVD-CWE-noinfo