Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9596

Опубликовано: 10 окт. 2024
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 16.6 prior to 17.2.9, from 17.3 prior to 17.3.5, and from 17.4 prior to 17.4.2. It was possible for an unauthenticated attacker to determine the GitLab version number for a GitLab instance.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.6.0 (включая) до 17.2.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.3.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.4.0 (включая) до 17.4.2 (исключая)

EPSS

Процентиль: 5%
0.00024
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-540
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2024-9596

CVSS3: 3.7
debian
8 месяцев назад

An issue has been discovered in GitLab EE affecting all versions start ...

github логотип

GHSA-r4v6-vp2q-qh25

CVSS3: 3.7
github
8 месяцев назад

An issue has been discovered in GitLab EE affecting all versions starting from 16.6 prior to 17.2.9, from 17.3 prior to 17.3.5, and from 17.4 prior to 17.4.2. It was possible for an unauthenticated attacker to determine the GitLab version number for a GitLab instance.

fstec логотип

BDU:2024-08551

CVSS3: 3.7
fstec
8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных в исходном коде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%
0.00024
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-540
NVD-CWE-noinfo