← volver
CVE-2023-6955

Missing Authorization in GitLab

CVSS 6.6 MEDIUMEPSS 0.6%CWE-862
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.6EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 ene 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A missing authorization check vulnerability exists in GitLab Remote Development affecting all versions prior to 16.5.6, 16.6 prior to 16.6.4 and 16.7 prior to 16.7.2. This condition allows an attacker to create a workspace in one group that is associated with an agent from another group.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N
Productos afectados
GitLab · GitLab

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gitlab.com/gitlab-org/gitlab/-/issues/432188