Vulnerabilidad en GitLab CE/EE (CVE-2024-3035)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Una vulnerabilidad de verificación de permisos en GitLab CE/EE que afecta a todas las versiones desde 8.12 anterior a 17.0.6, 17.1 anterior a 17.1.4 y 17.2 anterior a 17.2.2 permitió que los tokens LFS leyeran y escribieran en los repositorios propiedad del usuario.
Impacto
Puntuación base 3.x
6.80
Severidad 3.x
MEDIA