CVE-2024-3035

Опубликовано: 08 авг. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.8

Описание

A permission check vulnerability in GitLab CE/EE affecting all versions starting from 8.12 prior to 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2 allowed for LFS tokens to read and write to the user owned repositories.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 7%

0.0003

Низкий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2024-3035

CVSS3: 6.8

nvd

около 1 года назад

CVE-2024-3035

CVSS3: 6.8

debian

около 1 года назад

A permission check vulnerability in GitLab CE/EE affecting all version ...

GHSA-rvj3-54w6-vrw6

CVSS3: 6.8

github

около 1 года назад

BDU:2024-06159

CVSS3: 6.8

fstec

около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и записывать произвольные файлы

EPSS

Процентиль: 7%

0.0003

Низкий

6.8 Medium

CVSS3

CVE-2024-3035

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости