CVE-2024-2829 – Inefficient Regular Expression Complexity in GitLab
https://notcve.org/view.php?id=CVE-2024-2829
An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.5 before 16.9.6, all versions starting from 16.10 before 16.10.4, all versions starting from 16.11 before 16.11.1. A crafted wildcard filter in FileFinder may lead to a denial of service. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 12.5 anteriores a 16.9.6, todas las versiones desde 16.10 anteriores a 16.10.4, todas las versiones desde 16.11 anteriores a 16.11.1. Un filtro comodín manipulado en FileFinder puede provocar una denegación de servicio. • https://gitlab.com/gitlab-org/gitlab/-/issues/451456 https://hackerone.com/reports/2416728 • CWE-400: Uncontrolled Resource Consumption CWE-1333: Inefficient Regular Expression Complexity •
CVE-2023-4895 – Missing Authorization in GitLab
https://notcve.org/view.php?id=CVE-2023-4895
An issue has been discovered in GitLab EE affecting all versions starting from 12.0 to 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. This vulnerability allows for bypassing the 'group ip restriction' settings to access environment details of projects Se descubrió un problema en GitLab EE que afecta a todas las versiones desde 12.0 a 16.7.6, todas las versiones desde 16.8 anteriores a 16.8.3, todas las versiones desde 16.9 anteriores a 16.9.1. Esta vulnerabilidad permite omitir la configuración de 'restricción de IP de grupo' para acceder a los detalles del entorno de los proyectos. • https://gitlab.com/gitlab-org/gitlab/-/issues/424766 https://hackerone.com/reports/2134787 • CWE-284: Improper Access Control CWE-862: Missing Authorization •