CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 1CVE-2024-5257 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-5257
11 Jul 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 17.0 prior to 17.0.4 and from 17.1 prior to 17.1.2 where a Developer user with `admin_compliance_framework` custom role may have been able to modify the URL for a group namespace. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 17.0 anterior a la 17.0.4 y desde la 17.1 anterior a la 17.1.2, donde un usuario desarrollador con el rol personalizado `admin_compliance_framework` pudo haber podido modif... • https://gitlab.com/gitlab-org/gitlab/-/issues/463149 • CWE-284: Improper Access Control •
CVSS: 3.8EPSS: 0%CPEs: 2EXPL: 1CVE-2024-5470 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-5470
11 Jul 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 17.0 prior to 17.0.4 and from 17.1 prior to 17.1.2 where a Guest user with `admin_push_rules` permission may have been able to create project-level deploy tokens. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 17.0 anterior a 17.0.4 y desde 17.1 anterior a 17.1.2 donde un usuario invitado con permiso `admin_push_rules` puede haber podido crear tokens de implementación a nivel de proyecto. • https://gitlab.com/gitlab-org/gitlab/-/issues/464312 • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 1CVE-2024-6385 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-6385
11 Jul 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 15.8 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2, which allows an attacker to trigger a pipeline as another user under certain circumstances. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 15.8 anterior a la 16.11.6, desde la 17.0 anterior a la 17.0.4 y desde la 17.1 anterior a la 17.1.2, lo que permite a un atacante activar una pipeline como otro ... • https://gitlab.com/gitlab-org/gitlab/-/issues/469217 • CWE-284: Improper Access Control •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 1CVE-2024-2177 – Improper Restriction of Rendered UI Layers or Frames in GitLab
https://notcve.org/view.php?id=CVE-2024-2177
09 Jul 2024 — A Cross Window Forgery vulnerability exists within GitLab CE/EE affecting all versions from 16.3 prior to 16.11.5, 17.0 prior to 17.0.3, and 17.1 prior to 17.1.1. This condition allows for an attacker to abuse the OAuth authentication flow via a crafted payload. Existe una vulnerabilidad de falsificación de ventanas cruzadas dentro de GitLab CE/EE que afecta a todas las versiones desde 16.3 anteriores a 16.11.5, 17.0 anteriores a 17.0.3 y 17.1 anteriores a 17.1.1. Esta condición permite que un atacante abus... • https://gitlab.com/gitlab-org/gitlab/-/issues/444467 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 1CVE-2024-1493 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-1493
26 Jun 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 9.2 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, with the processing logic for generating link in dependency files can lead to a regular expression DoS attack on the server Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 9.2 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, con la lógica de procesamiento... • https://gitlab.com/gitlab-org/gitlab/-/issues/441806 • CWE-400: Uncontrolled Resource Consumption CWE-1333: Inefficient Regular Expression Complexity •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2024-1816 – Uncontrolled Resource Consumption in GitLab
https://notcve.org/view.php?id=CVE-2024-1816
26 Jun 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 12.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows for an attacker to cause a denial of service using a crafted OpenAPI file. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 12.0 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permite que un atacante provoque una denegación de servicio utilizando un a... • https://gitlab.com/gitlab-org/gitlab/-/issues/442852 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 1CVE-2024-2191 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-2191
26 Jun 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 16.9 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows merge request title to be visible publicly despite being set as project members only. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 16.9 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, lo que permite que el título de la solicitud de fusió... • https://gitlab.com/gitlab-org/gitlab/-/issues/444655 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 1CVE-2024-3115 – Exposure of Sensitive Information to an Unauthorized Actor in GitLab
https://notcve.org/view.php?id=CVE-2024-3115
26 Jun 2024 — An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows an attacker to access issues and epics without having an SSO session using Duo Chat. Se descubrió un problema en GitLab EE que afecta a todas las versiones desde 16.0 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permite a un atacante acceder a problemas y epics sin tener una Sesión ... • https://gitlab.com/gitlab-org/gitlab/-/issues/452548 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-862: Missing Authorization •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 1CVE-2024-3959 – Improper Authorization in GitLab
https://notcve.org/view.php?id=CVE-2024-3959
26 Jun 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 16.7 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows private job artifacts can be accessed by any user. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.7 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permite que cualquier usuario pueda acceder a artefactos de trabajo privados. • https://gitlab.com/gitlab-org/gitlab/-/issues/456989 • CWE-285: Improper Authorization •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 1CVE-2024-4011 – Improper Access Control in GitLab
https://notcve.org/view.php?id=CVE-2024-4011
26 Jun 2024 — An issue was discovered in GitLab CE/EE affecting all versions starting from 16.1 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows non-project member to promote key results to objectives. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.1 anterior a 16.11.5, desde 17.0 anterior a 17.0.3 y desde 17.1 anterior a 17.1.1, lo que permite que quienes no son miembros del proyecto promuevan resultados clave a los objetivos. • https://gitlab.com/gitlab-org/gitlab/-/issues/457235 • CWE-284: Improper Access Control CWE-863: Incorrect Authorization •