Gitlab Community Edition version 10.2.4 is vulnerable to a lack of input validation in the GitlabProjectsImportService resulting in remote code execution.
Score CVSS v3.0
9.8
/ 10.0
CRITICAL
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Informations
- Publié
- 21 mars 2018
- Mis à jour
- 21 nov. 2024
- Statut
- Modified
- Source
- support@hackerone.com
Produits affectés
gitlab gitlab
Versions : 9.5.10, 10.1.5, 10.2.5, 10.3.3
debian debian linux
Versions : 9.0
Faiblesses (CWE)
CWE-77CWE-20
Références (6)
- https://hackerone.com/reports/298873Permissions Required
- https://www.debian.org/security/2018/dsa-4145Third Party Advisory
- https://hackerone.com/reports/298873Permissions Required
- https://www.debian.org/security/2018/dsa-4145Third Party Advisory
CVEs similaires
Autres vulnérabilités de type CWE-77
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.