CVE-2024-3959 – Improper Authorization in GitLab
https://notcve.org/view.php?id=CVE-2024-3959
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.7 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows private job artifacts can be accessed by any user. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.7 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permite que cualquier usuario pueda acceder a artefactos de trabajo privados. • https://gitlab.com/gitlab-org/gitlab/-/issues/456989 https://hackerone.com/reports/2456845 • CWE-285: Improper Authorization •
CVE-2024-4011 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-4011
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.1 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows non-project member to promote key results to objectives. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.1 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permite que quienes no son miembros del proyecto promuevan resultados clave a los objetivos. • https://gitlab.com/gitlab-org/gitlab/-/issues/457235 https://hackerone.com/reports/2456186 • CWE-284: Improper Access Control CWE-863: Incorrect Authorization •
CVE-2024-4557 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-4557
Multiple Denial of Service (DoS) conditions has been discovered in GitLab CE/EE affecting all versions starting from 1.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1 which allowed an attacker to cause resource exhaustion via banzai pipeline. Se han descubierto múltiples condiciones de denegación de servicio (DoS) en GitLab CE/EE que afectan a todas las versiones desde 1.0 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permitió a un atacante para causar el agotamiento de los recursos a través de la canalización banzai. • https://gitlab.com/gitlab-org/gitlab/-/issues/460517 https://hackerone.com/reports/2485172 • CWE-400: Uncontrolled Resource Consumption •
CVE-2024-5655 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-5655
An issue was discovered in GitLab CE/EE affecting all versions starting from 15.8 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows an attacker to trigger a pipeline as another user under certain circumstances. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 15.8 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, lo que permite a un atacante activar una canalización como otro usuario en determinadas circunstancias. • https://github.com/VulnResearcher/CVE-2024-5655-Gitlab-CSRF-GraphQL https://gitlab.com/gitlab-org/gitlab/-/issues/465862 https://hackerone.com/reports/2536320 • CWE-284: Improper Access Control •
CVE-2024-1736 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-1736
An issue has been discovered in GitLab CE/EE affecting all versions prior to 16.10.7, starting from 16.11 prior to 16.11.4, and starting from 17.0 prior to 17.0.2. A vulnerability in GitLab's CI/CD pipeline editor could allow for denial of service attacks through maliciously crafted configuration files. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 16.10.7, desde 16.11 anterior a 16.11.4 y desde 17.0 anterior a 17.0.2. Una vulnerabilidad en el editor de canalización CI/CD de GitLab podría permitir ataques de denegación de servicio a través de archivos de configuración creados con fines malintencionados. • https://about.gitlab.com/releases/2024/06/12/patch-release-gitlab-17-0-2-released/#redos-in-ci-interpolation-fix-bypass https://gitlab.com/gitlab-org/gitlab/-/issues/442695 https://hackerone.com/reports/2358689 • CWE-400: Uncontrolled Resource Consumption CWE-1333: Inefficient Regular Expression Complexity •