Alapadatok
Súlyosság: Alacsony
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
CVSS base score: 3.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Felhasználói interakció szükséges
Következmények
Other (Egyéb)
Publikálás dátuma: 2024.01.12.
Érintett rendszerek: GitLab
Leírás
Az adatok hitelességének elégtelen ellenőrzése: A szoftver nem ellenőrzi megfelelően az adatok eredetét vagy hitelességét, ennek következtében érvénytelen adatokat is elfogadhat.
Leírás forrása: CWE-345
Hivatkozások
https://gitlab.com/gitlab-org/gitlab/-/issues/407252
https://hackerone.com/reports/1929929