CVSS: 8.7EPSS: 0%CPEs: 6EXPL: 1CVE-2024-4901 – Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab
https://notcve.org/view.php?id=CVE-2024-4901
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.9 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, where a stored XSS vulnerability could be imported from a project with malicious commit notes. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 16.9 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, donde una vulnerabilidad de XSS almacenado se podía importar desde un proyecto con notas de confirmación maliciosas. • https://gitlab.com/gitlab-org/gitlab/-/issues/461773 https://hackerone.com/reports/2500163 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 0%CPEs: 6EXPL: 2CVE-2024-5655 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-5655
An issue was discovered in GitLab CE/EE affecting all versions starting from 15.8 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows an attacker to trigger a pipeline as another user under certain circumstances. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 15.8 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, lo que permite a un atacante activar una canalización como otro usuario en determinadas circunstancias. • https://github.com/VulnResearcher/CVE-2024-5655-Gitlab-CSRF-GraphQL https://gitlab.com/gitlab-org/gitlab/-/issues/465862 https://hackerone.com/reports/2536320 • CWE-284: Improper Access Control •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 1CVE-2024-5430 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-5430
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.10 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows a project maintainer can delete the merge request approval policy via graphQL. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 16.10 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, lo que permite que el mantenedor del proyecto pueda eliminar la política de aprobación de solicitud de fusión a través de GraphQL. • https://gitlab.com/gitlab-org/gitlab/-/issues/464017 https://hackerone.com/reports/2520947 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2024-6323 – Improper Isolation or Compartmentalization in GitLab
https://notcve.org/view.php?id=CVE-2024-6323
Improper authorization in global search in GitLab EE affecting all versions from 16.11 prior to 16.11.5 and 17.0 prior to 17.0.3 and 17.1 prior to 17.1.1 allows an attacker leak content of a private repository in a public project. La autorización inadecuada en la búsqueda global en GitLab EE que afecta a todas las versiones desde 16.11 anteriores a 16.11.5 y 17.0 anteriores a 17.0.3 y 17.1 anteriores a 17.1.1 permite que un atacante filtre el contenido de un repositorio privado en un proyecto público. • https://gitlab.com/gitlab-org/gitlab/-/issues/457912 • CWE-653: Improper Isolation or Compartmentalization CWE-863: Incorrect Authorization •
CVSS: 3.1EPSS: 0%CPEs: 2EXPL: 0CVE-2024-5469 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-5469
DoS in KAS in GitLab CE/EE affecting all versions from 16.10.0 prior to 16.10.6 and 16.11.0 prior to 16.11.3 allows an attacker to crash KAS via crafted gRPC requests. DoS en KAS en GitLab CE/EE que afecta a todas las versiones desde 16.10.0 anteriores a 16.10.6 y 16.11.0 anteriores a 16.11.3 permite a un atacante bloquear KAS mediante solicitudes gRPC manipuladas. • https://gitlab.com/gitlab-org/gitlab/-/issues/464143 • CWE-400: Uncontrolled Resource Consumption CWE-754: Improper Check for Unusual or Exceptional Conditions •