Vulnerabilidad en GitLab CE/EE (CVE-2024-7554)
Severidad:
MEDIA
Type:
CWE-200
Revelación de información
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 13.9 anteriores a 17.0.6, todas las versiones desde 17.1 anteriores a 17.1.4, todas las versiones desde 17.2 anteriores a 17.2.2. Bajo ciertas condiciones, es posible que se hayan registrado tokens de acceso cuando se realizó una solicitud de API de una manera específica.
Impacto
Puntuación base 3.x
4.90
Severidad 3.x
MEDIA