Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-17455

Опубликовано: 15 апр. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 7.5

Описание

An issue was discovered in GitLab Enterprise Edition before 11.1.7, 11.2.x before 11.2.4, and 11.3.x before 11.3.1. Attackers could obtain sensitive information about group names, avatars, LDAP settings, and descriptions via an insecure direct object reference to the "merge request approvals" feature.

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/xenial

not-affected

esm-infra-legacy/trusty

DNE

precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

released

11.3.1
xenial

not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 26%
0.00087
Низкий

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-17455

CVSS3: 7.5
nvd
больше 2 лет назад

An issue was discovered in GitLab Enterprise Edition before 11.1.7, 11.2.x before 11.2.4, and 11.3.x before 11.3.1. Attackers could obtain sensitive information about group names, avatars, LDAP settings, and descriptions via an insecure direct object reference to the "merge request approvals" feature.

debian логотип

CVE-2018-17455

CVSS3: 7.5
debian
больше 2 лет назад

An issue was discovered in GitLab Enterprise Edition before 11.1.7, 11 ...

github логотип

GHSA-f4ff-rc49-g8hc

CVSS3: 7.5
github
больше 2 лет назад

An issue was discovered in GitLab Enterprise Edition before 11.1.7, 11.2.x before 11.2.4, and 11.3.x before 11.3.1. Attackers could obtain sensitive information about group names, avatars, LDAP settings, and descriptions via an insecure direct object reference to the "merge request approvals" feature.

fstec логотип

BDU:2023-02425

CVSS3: 3.5
fstec
больше 2 лет назад

Уязвимость функции Merge request approvals программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%
0.00087
Низкий

7.5 High

CVSS3