CVE-2018-17455 in Community Editioninformación

Resumen

por VulDB • 2026-06-13

Se ha descubierto un problema en GitLab Enterprise Edition anterior a la versión 11.1.7, en las series 11.2.x anteriores a 11.2.4 y en las series 11.3.x anteriores a 11.3.1. Los atacantes podrían obtener información confidencial sobre nombres de grupos, avatares, configuraciones de LDAP y descripciones mediante una referencia directa a objeto insegura en la función de "aprobaciones de solicitudes de fusión" (merge request approvals).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-09-25

Divulgación

2023-04-16

Moderación

aceptado

Artículo

VDB-226129

CPE

listo

CWE

CWE-99 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00160

KEV

Actividades

muy bajo

Sector

Insurance, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17455
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17455/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!