CVE-2017-11437

MEDIUM

GitLab Enterprise Edition (EE) before 8.17.7, 9.0.11, 9.1.8, 9.2.8, and 9.3.8 allows an authenticated user with the ability to create a project to use the mirroring feature to potentially read repositories belonging to other users.

Score CVSS v3.0

6.5

/ 10.0

MEDIUM

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Informations

Publié: 2 août 2017
Mis à jour: 20 avr. 2025
Statut: Deferred
Source: cve@mitre.org

Produits affectés

gitlab gitlab

Versions : 8.5.0, 8.5.1, 8.5.2, 8.5.3, 8.5.4

Faiblesses (CWE)

CWE-732

Références (2)

https://about.gitlab.com/2017/07/19/gitlab-9-dot-3-dot-8-released/
Vendor Advisory
https://about.gitlab.com/2017/07/19/gitlab-9-dot-3-dot-8-released/
Vendor Advisory

CVEs similaires

Autres vulnérabilités de type CWE-732

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance