CVE-2024-9870

Unintended Proxy or Intermediary ('Confused Deputy') in GitLab

CVSS 4.3 MEDIUMEPSS 0.4%CWE-441

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 fev 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An external service interaction vulnerability in GitLab EE affecting all versions from 15.11 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to send requests from the GitLab server to unintended services.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gitlab.com/gitlab-org/gitlab/-/issues/498911 https://hackerone.com/reports/2734142