← voltar
CVE-2023-1071

CVE-2023-1071

CVSS 3.1 LOWEPSS 0.4%CWE-400
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.1EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 abr 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An issue has been discovered in GitLab affecting all versions from 15.5 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. Due to improper permissions checks it was possible for an unauthorised user to remove an issue from an epic.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1071.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/385434