CVE-2018-17455 in Community Editioninfo

Zusammenfassung

von VulDB • 13.06.2026

Es wurde ein Problem in GitLab Enterprise Edition vor Version 11.1.7, 11.2.x vor 11.2.4 und 11.3.x vor 11.3.1 entdeckt. Angreifer könnten vertrauliche Informationen über Gruppennamen, Avatare, LDAP-Einstellungen und Beschreibungen über eine unsichere direkte Objektreferenz (Insecure Direct Object Reference) auf die Funktion „Merge Request Approvals“ erhalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

25.09.2018

Veröffentlichung

16.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226129

CPE

bereit

CWE

CWE-99 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Sektor

Finance, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17455
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17455/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!