Описание
Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data.
Ссылки
- ExploitIssue Tracking
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 17.7.0 (включая) до 17.7.4 (исключая)Версия от 17.7.0 (включая) до 17.7.4 (исключая)Версия от 17.8.0 (включая) до 17.8.2 (исключая)Версия от 17.8.0 (включая) до 17.8.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
ubuntu
около 1 года назад
Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data.
CVSS3: 4.3
debian
около 1 года назад
Improper Authorization in GitLab CE/EE affecting all versions from 17. ...
CVSS3: 4.3
github
около 1 года назад
Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data.
EPSS
Процентиль: 11%
0.00036
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863