CVE-2024-10043

Incorrect Authorization in GitLab

CVSS 3.1 LOWEPSS 0.4%CWE-863

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.1EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 dez 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An issue has been discovered in GitLab EE affecting all versions starting from 14.3 before 17.4.6, all versions starting from 17.5 before 17.5.4 all versions starting from 17.6 before 17.6.2, that allows group users to view confidential incident title through the Wiki History Diff feature, potentially leading to information disclosure.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gitlab.com/gitlab-org/gitlab/-/issues/499577 https://hackerone.com/reports/2774817