CVE-2024-9870

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 8.8

EPSS Низкий

Описание

An external service interaction vulnerability in GitLab EE affecting all versions from 15.11 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to send requests from the GitLab server to unintended services.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/498911
Exploit
Issue Tracking
https://hackerone.com/reports/2734142
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.11.0 (включая) до 17.6.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.7.0 (включая) до 17.7.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.8.0 (включая) до 17.8.2 (исключая)

EPSS

Процентиль: 3%

0.00019

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-441

CWE-918

Связанные уязвимости

CVE-2024-9870

CVSS3: 4.3

ubuntu

6 месяцев назад

CVE-2024-9870

CVSS3: 4.3

debian

6 месяцев назад

An external service interaction vulnerability in GitLab EE affecting a ...

GHSA-22qj-f25c-22mc

CVSS3: 4.3

github

6 месяцев назад

BDU:2025-02775

CVSS3: 4.3

fstec

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с возможностью обхода механизмов контроля доступа, позволяющая нарушителю отправлять запросы к уязвимому устройству

EPSS

Процентиль: 3%

0.00019

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-441

CWE-918