Zpětná vazba k reportu

Autentizovanému vzdialenému útočníkovi je za určitých okolností umožnené autentizovať sa priamo obídenÍm LDAP autentizácie [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (>=16.1.0 AND <16.7.2) OR (>=16.8.0 AND <16.8.2) OR (>=16.9.0 AND <16.9.2).

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N

Viac informácií:

• CVE-2024-1525 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi je umožnené vykonať ReDoS útok [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (>=11.3.0 AND <16.7.6) OR (>=16.8.0 AND <16.8.3) OR (>=16.9.0 AND <16.9.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

• CVE-2023-6736 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi je umožnené vykonať stored XSS útok [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (==16.9.0).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Viac informácií:

• CVE-2024-1451 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi s právami admin_group_member je umožnené vykonať eskaláciu privilégií [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (>=16.5.0 AND <16.7.6) OR (>=16.8.0 AND <16.8.3) OR (>=16.9.0 AND <16.9.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

Viac informácií:

• CVE-2023-6477 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-269: Improper Privilege Management at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi s právami "sub-maintainer" je umožnené neoprávnene upravovať informácie [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (>=0 AND <16.7.6) OR (>=16.8.0 AND <16.8.3) OR (>=16.9.0 AND <16.9.1).

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N

Viac informácií:

• CVE-2023-3509 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-285: Improper Authorization at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi je umožnené obísť obmedzenia a neoprávnene tak pristupovať k informáciám [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (>=12.0.0 AND <16.7.6) OR (>=16.8.0 AND <16.8.3) OR (>=16.9.0 AND <16.9.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Viac informácií:

• CVE-2023-4895 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi je umožnené obísť "Code Owners" pravidlá [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (>=15.1.0 AND <16.7.6) OR (>=16.8.0 AND <16.8.3) OR (>=16.9.0 AND <16.9.1).

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:N

Viac informácií:

• CVE-2024-0410 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.

Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene meniť nastavenia [1].

Zraniteľnosť sa nachádza v produkte GitLab vo verziách (==0) OR (>=16.4.0 AND <16.7.6) OR (>=16.8.0 AND <16.8.3) OR (>=16.9.0 AND <16.9.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Viac informácií:

• CVE-2024-0861 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-285: Improper Authorization at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 2. 2024.