← volver
CVE-2023-1710

CVE-2023-1710

CVSS 5.3 MEDIUMEPSS 0.8%CWE-200
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 abr 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A sensitive information disclosure vulnerability in GitLab affecting all versions from 15.0 prior to 15.8.5, 15.9 prior to 15.9.4 and 15.10 prior to 15.10.1 allows an attacker to view the count of internal notes for a given issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
GitLab · GitLab

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1710.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/388242https://hackerone.com/reports/1829768