CVE-2016-9469 in GitLabinfo

Zusammenfassung

von VulDB • 05.06.2026

Mehrere Versionen von GitLab exponieren eine gefährliche Methode für jeden authentifizierten Benutzer, die zur Löschung aller Issue- und MergeRequest-Objekte auf einer GitLab-Instanz führen könnte. Für GitLab-Instanzen mit öffentlich zugänglichen Projekten kann diese Schwachstelle von einem nicht authentifizierten Benutzer ausgenutzt werden. Ein Fix wurde in den Versionen 8.14.3, 8.13.8 und 8.12.11 enthalten, die am 5. Dezember 2016 um 3:59 PST veröffentlicht wurden. Die von dieser Schwachstelle betroffenen GitLab-Versionen sind 8.13.0, 8.13.0-ee, 8.13.1, 8.13.1-ee, 8.13.2, 8.13.2-ee, 8.13.3, 8.13.3-ee, 8.13.4, 8.13.4-ee, 8.13.5, 8.13.5-ee, 8.13.6, 8.13.6-ee, 8.13.7, 8.14.0, 8.14.0-ee, 8.14.1, 8.14.2 und 8.14.2-ee.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.11.2016

Veröffentlichung

27.03.2017

Moderieren

akzeptiert

Eintrag

VDB-98981

CPE

bereit

EPSS

0.00135

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9469
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9469
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9469/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!