Page 112 of 556 results (0.026 seconds)

CVSS: 8.8EPSS: 2%CPEs: 45EXPL: 2

The impersonate feature in Gitlab 8.7.0, 8.6.0 through 8.6.7, 8.5.0 through 8.5.11, 8.4.0 through 8.4.9, 8.3.0 through 8.3.8, and 8.2.0 through 8.2.4 allows remote authenticated users to "log in" as any other user via unspecified vectors. La característica de suplantación en Gitlab 8.7.0, 8.6.0 hasta la versión 8.6.7, 8.5.0 hasta la versión 8.5.11, 8.4.0 hasta la versión 8.4.9, 8.3.0 hasta la versión 8.3.8 y 8.2.0 hasta la versión 8.2.4 permite a usuarios remotos autenticados para "iniciar sesión" como cualquier otro usuario a través de vectores no especificados. GitLab suffers from a privilege escalation vulnerability via the impersonate feature. Versions 8.2.0 through 8.2.4, 8.3.0 through 8.3.8, 8.4.0 through 8.4.9, 8.5.0 through 8.5.11, 8.6.0 through 8.6.7, and 8.7.0 are affected. • https://www.exploit-db.com/exploits/40236 http://packetstormsecurity.com/files/138368/GitLab-Impersonate-Privilege-Escalation.html https://about.gitlab.com/2016/05/02/cve-2016-4340-patches https://gitlab.com/gitlab-org/gitlab-ce/issues/15548 • CWE-264: Permissions, Privileges, and Access Controls •