Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-5933

Опубликовано: 26 янв. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.4

Описание

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/xenial

ignored

not maintainable
esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

trusty

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%
0.03809
Низкий

6.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-5933

CVSS3: 6.4
nvd
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

debian логотип

CVE-2023-5933

CVSS3: 6.4
debian
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions af ...

github логотип

GHSA-84m5-rqxq-483p

CVSS3: 6.4
github
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions after 13.7 before 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1. Improper input sanitization of user name allows arbitrary API PUT requests.

fstec логотип

BDU:2024-00990

CVSS3: 6.4
fstec
около 2 лет назад

Уязвимость компонента API PUT Request Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольные запросы API PUT

EPSS

Процентиль: 88%
0.03809
Низкий

6.4 Medium

CVSS3