CVE-2024-9596

Опубликовано: 10 окт. 2024

Источник: nvd

CVSS3: 3.7

CVSS3: 5.3

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 16.6 prior to 17.2.9, from 17.3 prior to 17.3.5, and from 17.4 prior to 17.4.2. It was possible for an unauthenticated attacker to determine the GitLab version number for a GitLab instance.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/493355
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.6.0 (включая) до 17.2.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.3.0 (включая) до 17.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.4.0 (включая) до 17.4.2 (исключая)

EPSS

Процентиль: 27%

0.00096

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-540

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-9596

CVSS3: 3.7

debian

около 1 года назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-r4v6-vp2q-qh25

CVSS3: 3.7

github

около 1 года назад

BDU:2024-08551

CVSS3: 3.7

fstec

около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных в исходном коде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 27%

0.00096

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-540

NVD-CWE-noinfo