CVE-2023-3950

Cleartext Storage of Sensitive Information in GitLab

CVSS 5.5 MEDIUMEPSS 0.2%CWE-312

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

01 set 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An information disclosure issue in GitLab EE affecting all versions from 16.2 prior to 16.2.5, and 16.3 prior to 16.3.1 allowed other Group Owners to see the Public Key for a Google Cloud Logging audit event streaming destination, if configured. Owners can now only write the key, not read it.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

Produtos afetados

GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gitlab.com/gitlab-org/gitlab/-/issues/419675 https://hackerone.com/reports/2079154