exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2024-8641

больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.

CVSS3: 6.7

EPSS: Низкий

CVE-2024-8641

больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.

CVSS3: 6.7

EPSS: Низкий

CVE-2024-8641

больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

CVSS3: 6.7

EPSS: Низкий

GHSA-x654-52cq-hxj3

больше 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.

CVSS3: 6.7

EPSS: Низкий

BDU:2024-09379

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-8641 An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.	CVSS3: 6.7	0% Низкий	больше 1 года назад
CVE-2024-8641 An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.	CVSS3: 6.7	0% Низкий	больше 1 года назад
CVE-2024-8641 An issue has been discovered in GitLab CE/EE affecting all versions st ...	CVSS3: 6.7	0% Низкий	больше 1 года назад
GHSA-x654-52cq-hxj3 An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.	CVSS3: 6.7	0% Низкий	больше 1 года назад
BDU:2024-09379 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации	CVSS3: 8.8	0% Низкий	больше 1 года назад

Уязвимостей на страницу