CVE-2024-6595

Uncontrolled Search Path Element in GitLab

CVSS 3 LOWEPSS 0.5%CWE-451

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 jul 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An issue was discovered in GitLab CE/EE affecting all versions starting from 11.8 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 where it was possible to upload an NPM package with conflicting package data.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:N

Produtos afetados

GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.vlt.sh/blog/the-massive-hole-in-the-npm-ecosystem https://gitlab.com/gitlab-org/gitlab/-/issues/417975