exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2024-2177

12 месяцев назад

A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload.

CVSS3: 6.8

EPSS: Низкий

CVE-2024-2177

12 месяцев назад

A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload.

CVSS3: 6.8

EPSS: Низкий

CVE-2024-2177

12 месяцев назад

A Cross Window Forgery vulnerability exists within GitLab CE/EE affect ...

CVSS3: 6.8

EPSS: Низкий

GHSA-rgx6-gx96-7frc

12 месяцев назад

A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload.

CVSS3: 6.8

EPSS: Низкий

BDU:2024-07893

больше 1 года назад

Уязвимость реализации стандарта открытой авторизации (OAuth) программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю реализовать атаку Cross Window Forgery

CVSS3: 6.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-2177 A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload.	CVSS3: 6.8	0% Низкий	12 месяцев назад
CVE-2024-2177 A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload.	CVSS3: 6.8	0% Низкий	12 месяцев назад
CVE-2024-2177 A Cross Window Forgery vulnerability exists within GitLab CE/EE affect ...	CVSS3: 6.8	0% Низкий	12 месяцев назад
GHSA-rgx6-gx96-7frc A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload.	CVSS3: 6.8	0% Низкий	12 месяцев назад
BDU:2024-07893 Уязвимость реализации стандарта открытой авторизации (OAuth) программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю реализовать атаку Cross Window Forgery	CVSS3: 6.8	0% Низкий	больше 1 года назад

Уязвимостей на страницу