Описание
Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data.
Ссылки
- ExploitIssue Tracking
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 17.7.0 (включая) до 17.7.4 (исключая)Версия от 17.7.0 (включая) до 17.7.4 (исключая)Версия от 17.8.0 (включая) до 17.8.2 (исключая)Версия от 17.8.0 (включая) до 17.8.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
ubuntu
12 месяцев назад
Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data.
CVSS3: 4.3
debian
12 месяцев назад
Improper Authorization in GitLab CE/EE affecting all versions from 17. ...
CVSS3: 4.3
github
12 месяцев назад
Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data.
EPSS
Процентиль: 11%
0.00036
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863