CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1CVE-2023-6502 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2023-6502
A Denial of Service (DoS) condition has been discovered in GitLab CE/EE affecting all versions before 16.10.6, version 16.11 before 16.11.3, and 17.0 before 17.0.1. It is possible for an attacker to cause a denial of service using a crafted wiki page. Se descubrió una condición de denegación de servicio (DoS) en GitLab CE/EE que afecta a todas las versiones anteriores a 16.10.6, a la versión 16.11 anterior a 16.11.3 y a 17.0 anterior a 17.0.1. Es posible que un atacante provoque una denegación de servicio utilizando una página wiki manipulada. • https://gitlab.com/gitlab-org/gitlab/-/issues/433534 https://hackerone.com/reports/2263638 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2024-2874 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-2874
An issue has been discovered in GitLab CE/EE affecting all versions before 16.10.6, version 16.11 before 16.11.3, and 17.0 before 17.0.1. A runner registered with a crafted description has the potential to disrupt the loading of targeted GitLab web resources. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 16.10.6, la versión 16.11 anterior a 16.11.3 y la 17.0 anterior a 17.0.1. Un ejecutor registrado con una descripción manipulada tiene el potencial de interrumpir la carga de recursos web de GitLab específicos. • https://github.com/chebuya/CVE-2024-28741-northstar-agent-rce-poc https://gitlab.com/gitlab-org/gitlab/-/issues/451911 https://hackerone.com/reports/2426166 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2024-2651 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-2651
An issue has been discovered in GitLab CE/EE affecting all versions before 16.9.7, all versions starting from 16.10 before 16.10.5, all versions starting from 16.11 before 16.11.2. It was possible for an attacker to cause a denial of service using maliciously crafted markdown content. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 16.9.7, todas las versiones desde 16.10 anteriores a 16.10.5, todas las versiones desde 16.11 anteriores a 16.11.2. Era posible que un atacante provocara una denegación de servicio utilizando contenido de rebajas creado con fines malintencionados. • https://gitlab.com/gitlab-org/gitlab/-/issues/450830 https://hackerone.com/reports/2408619 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1CVE-2024-1347 – Improper Authentication in GitLab
https://notcve.org/view.php?id=CVE-2024-1347
An issue has been discovered in GitLab CE/EE affecting all versions before 16.9.6, all versions starting from 16.10 before 16.10.4, all versions starting from 16.11 before 16.11.1. Under certain conditions, an attacker through a crafted email address may be able to bypass domain based restrictions on an instance or a group. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 16.9.6, todas las versiones desde 16.10 anteriores a 16.10.4, todas las versiones desde 16.11 anteriores a 16.11.1. Bajo ciertas condiciones, un atacante a través de una dirección de correo electrónico manipulada puede eludir las restricciones basadas en el dominio en una instancia o grupo. • https://gitlab.com/gitlab-org/gitlab/-/issues/441093 https://hackerone.com/reports/2355565 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1CVE-2023-6678 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2023-6678
An issue has been discovered in GitLab EE affecting all versions before 16.8.6, all versions starting from 16.9 before 16.9.4, all versions starting from 16.10 before 16.10.2. It was possible for an attacker to cause a denial of service using malicious crafted content in a junit test report file. Se descubrió un problema en GitLab EE que afecta a todas las versiones anteriores a 16.8.6, todas las versiones desde 16.9 anteriores a 16.9.4, todas las versiones desde 16.10 anteriores a 16.10.2. Era posible que un atacante provocara una denegación de servicio utilizando contenido diseñado maliciosamente en un archivo de informe de prueba junit. • https://gitlab.com/gitlab-org/gitlab/-/issues/434689 https://hackerone.com/reports/2268037 • CWE-400: Uncontrolled Resource Consumption •