Vulnerabilidad en GitLab CE/EE (CVE-2024-3958)
Severidad:
MEDIA
Type:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 17.0.6, 17.1 anterior a 17.1.4 y 17.2 anterior a 17.2.2. Se encontró un problema que permite a alguien abusar de una discrepancia entre la visualización de la aplicación web y la interfaz de línea de comando de git para realizar ingeniería social a las víctimas para clonar código no confiable.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA