CVE-2024-0861

Опубликовано: 22 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.3

Описание

An issue has been discovered in GitLab EE affecting all versions starting from 16.4 before 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Users with the Guest role can change Custom dashboard projects settings contrary to permissions.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
trusty	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 4%

0.00022

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-0861

CVSS3: 4.3

nvd

больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions starting from 16.4 before 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Users with the `Guest` role can change `Custom dashboard projects` settings contrary to permissions.

CVE-2024-0861

CVSS3: 4.3

debian

больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions start ...

GHSA-32j2-p2qq-hh3c

CVSS3: 4.3

github

больше 1 года назад

An issue has been discovered in GitLab EE affecting all versions starting from 16.4 before 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Users with the `Guest` role can change `Custom dashboard projects` settings contrary to permissions.

BDU:2024-01632

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить настройки пользовательской панели управления проектами

EPSS

Процентиль: 4%

0.00022

Низкий

4.3 Medium

CVSS3

CVE-2024-0861

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости