← voltar
CVE-2023-1210

Generation of Error Message Containing Sensitive Information in GitLab

CVSS 3.1 LOWEPSS 0.5%CWE-209
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.1EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 ago 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An issue has been discovered in GitLab affecting all versions starting from 12.9 before 16.0.8, all versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible to leak a user's email via an error message for groups that restrict membership by email domain.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gitlab.com/gitlab-org/gitlab/-/issues/394775https://hackerone.com/reports/1884672