CVE-2024-9870

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 8.8

EPSS Низкий

Описание

An external service interaction vulnerability in GitLab EE affecting all versions from 15.11 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to send requests from the GitLab server to unintended services.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/498911
Exploit
Issue Tracking
https://hackerone.com/reports/2734142
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.11.0 (включая) до 17.6.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.7.0 (включая) до 17.7.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.8.0 (включая) до 17.8.2 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-441

CWE-918

Связанные уязвимости

CVE-2024-9870

CVSS3: 4.3

ubuntu

12 месяцев назад

CVE-2024-9870

CVSS3: 4.3

debian

12 месяцев назад

An external service interaction vulnerability in GitLab EE affecting a ...

GHSA-22qj-f25c-22mc

CVSS3: 4.3

github

12 месяцев назад

BDU:2025-02775

CVSS3: 4.3

fstec

12 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с возможностью обхода механизмов контроля доступа, позволяющая нарушителю отправлять запросы к уязвимому устройству

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-441

CWE-918