CVE-2024-1347

Опубликовано: 25 апр. 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 4.3

Описание

An issue has been discovered in GitLab CE/EE affecting all versions before 16.9.6, all versions starting from 16.10 before 16.10.4, all versions starting from 16.11 before 16.11.1. Under certain conditions, an attacker through a crafted email address may be able to bypass domain based restrictions on an instance or a group.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	ignored	end of life, was needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-1347

CVSS3: 4.3

redhat

почти 2 года назад

CVE-2024-1347

CVSS3: 4.3

nvd

почти 2 года назад

CVE-2024-1347

CVSS3: 4.3

debian

почти 2 года назад

An issue has been discovered in GitLab CE/EE affecting all versions be ...

GHSA-2x3p-pww2-fg9r

CVSS3: 4.3

github

почти 2 года назад

BDU:2024-05690

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость компонента Email Address Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям

4.3 Medium

CVSS3

CVE-2024-1347

Описание

Пакет gitlab

Пакет gitlab-agent

Ссылки на источники

Связанные уязвимости