CVE-2017-0920
CVSS4.0
发布时间 :2018-03-22 11:29:00
修订时间 :2018-05-22 21:29:00
NMP    

[原文]GitLab Community and Enterprise Editions before 10.1.6, 10.2.6, and 10.3.4 are vulnerable to an authorization bypass issue in the Projects::MergeRequests::CreationsController component resulting in an attacker to see every project name and their respective namespace on a GitLab instance.


[CNNVD]CNNVD数据暂缺。


[机译]译文暂缺.

- CVSS (基础分值)

CVSS分值: 4 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: SINGLE_INSTANCE [--]

- CWE (弱点类目)

CWE-285 [授权机制不恰当]

- CPE (受影响的平台与产品)

cpe:/a:gitlab:gitlab:8.8.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.1::~~community~~~
cpe:/a:gitlab:gitlab:8.8.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.2::~~community~~~
cpe:/a:gitlab:gitlab:8.8.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.3::~~community~~~
cpe:/a:gitlab:gitlab:8.8.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.4::~~community~~~
cpe:/a:gitlab:gitlab:8.8.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.5::~~community~~~
cpe:/a:gitlab:gitlab:8.8.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.6::~~community~~~
cpe:/a:gitlab:gitlab:8.8.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.7::~~community~~~
cpe:/a:gitlab:gitlab:8.8.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.8::~~community~~~
cpe:/a:gitlab:gitlab:8.8.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.9::~~community~~~
cpe:/a:gitlab:gitlab:8.8.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.0::~~community~~~
cpe:/a:gitlab:gitlab:8.9.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.1::~~community~~~
cpe:/a:gitlab:gitlab:8.9.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.2::~~community~~~
cpe:/a:gitlab:gitlab:8.9.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.3::~~community~~~
cpe:/a:gitlab:gitlab:8.9.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.4::~~community~~~
cpe:/a:gitlab:gitlab:8.9.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.5::~~community~~~
cpe:/a:gitlab:gitlab:8.9.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.6::~~community~~~
cpe:/a:gitlab:gitlab:8.9.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.7::~~community~~~
cpe:/a:gitlab:gitlab:8.9.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.8::~~community~~~
cpe:/a:gitlab:gitlab:8.9.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.9::~~community~~~
cpe:/a:gitlab:gitlab:8.9.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.10::~~community~~~
cpe:/a:gitlab:gitlab:8.9.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.11::~~community~~~
cpe:/a:gitlab:gitlab:8.9.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.0::~~community~~~
cpe:/a:gitlab:gitlab:8.10.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.1::~~community~~~
cpe:/a:gitlab:gitlab:8.10.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.2::~~community~~~
cpe:/a:gitlab:gitlab:8.10.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.3::~~community~~~
cpe:/a:gitlab:gitlab:8.10.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.4::~~community~~~
cpe:/a:gitlab:gitlab:8.10.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.5::~~community~~~
cpe:/a:gitlab:gitlab:8.10.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.6::~~community~~~
cpe:/a:gitlab:gitlab:8.10.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.7::~~community~~~
cpe:/a:gitlab:gitlab:8.10.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.8::~~community~~~
cpe:/a:gitlab:gitlab:8.10.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.9::~~community~~~
cpe:/a:gitlab:gitlab:8.10.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.10::~~community~~~
cpe:/a:gitlab:gitlab:8.10.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.11::~~community~~~
cpe:/a:gitlab:gitlab:8.10.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.12::~~community~~~
cpe:/a:gitlab:gitlab:8.10.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.13::~~community~~~
cpe:/a:gitlab:gitlab:8.10.13::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.0::~~community~~~
cpe:/a:gitlab:gitlab:8.11.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.1::~~community~~~
cpe:/a:gitlab:gitlab:8.11.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.2::~~community~~~
cpe:/a:gitlab:gitlab:8.11.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.3::~~community~~~
cpe:/a:gitlab:gitlab:8.11.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.4::~~community~~~
cpe:/a:gitlab:gitlab:8.11.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.5::~~community~~~
cpe:/a:gitlab:gitlab:8.11.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.6::~~community~~~
cpe:/a:gitlab:gitlab:8.11.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.7::~~community~~~
cpe:/a:gitlab:gitlab:8.11.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.8::~~community~~~
cpe:/a:gitlab:gitlab:8.11.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.9::~~community~~~
cpe:/a:gitlab:gitlab:8.11.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.10::~~community~~~
cpe:/a:gitlab:gitlab:8.11.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.11::~~community~~~
cpe:/a:gitlab:gitlab:8.11.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.0::~~community~~~
cpe:/a:gitlab:gitlab:8.12.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.1::~~community~~~
cpe:/a:gitlab:gitlab:8.12.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.2::~~community~~~
cpe:/a:gitlab:gitlab:8.12.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.3::~~community~~~
cpe:/a:gitlab:gitlab:8.12.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.4::~~community~~~
cpe:/a:gitlab:gitlab:8.12.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.5::~~community~~~
cpe:/a:gitlab:gitlab:8.12.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.6::~~community~~~
cpe:/a:gitlab:gitlab:8.12.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.7::~~community~~~
cpe:/a:gitlab:gitlab:8.12.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.8::~~community~~~
cpe:/a:gitlab:gitlab:8.12.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.9::~~community~~~
cpe:/a:gitlab:gitlab:8.12.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.10::~~community~~~
cpe:/a:gitlab:gitlab:8.12.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.11::~~community~~~
cpe:/a:gitlab:gitlab:8.12.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.12::~~community~~~
cpe:/a:gitlab:gitlab:8.12.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.0::~~community~~~
cpe:/a:gitlab:gitlab:8.13.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.1::~~community~~~
cpe:/a:gitlab:gitlab:8.13.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.2::~~community~~~
cpe:/a:gitlab:gitlab:8.13.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.3::~~community~~~
cpe:/a:gitlab:gitlab:8.13.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.4::~~community~~~
cpe:/a:gitlab:gitlab:8.13.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.5::~~community~~~
cpe:/a:gitlab:gitlab:8.13.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.6::~~community~~~
cpe:/a:gitlab:gitlab:8.13.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.7::~~community~~~
cpe:/a:gitlab:gitlab:8.13.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.8::~~community~~~
cpe:/a:gitlab:gitlab:8.13.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.9::~~community~~~
cpe:/a:gitlab:gitlab:8.13.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.10::~~community~~~
cpe:/a:gitlab:gitlab:8.13.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.11::~~community~~~
cpe:/a:gitlab:gitlab:8.13.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.12::~~community~~~
cpe:/a:gitlab:gitlab:8.13.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.0::~~community~~~
cpe:/a:gitlab:gitlab:8.14.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.1::~~community~~~
cpe:/a:gitlab:gitlab:8.14.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.2::~~community~~~
cpe:/a:gitlab:gitlab:8.14.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.3::~~community~~~
cpe:/a:gitlab:gitlab:8.14.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.4::~~community~~~
cpe:/a:gitlab:gitlab:8.14.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.5::~~community~~~
cpe:/a:gitlab:gitlab:8.14.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.6::~~community~~~
cpe:/a:gitlab:gitlab:8.14.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.7::~~community~~~
cpe:/a:gitlab:gitlab:8.14.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.8::~~community~~~
cpe:/a:gitlab:gitlab:8.14.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.9::~~community~~~
cpe:/a:gitlab:gitlab:8.14.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.10::~~community~~~
cpe:/a:gitlab:gitlab:8.14.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.0::~~community~~~
cpe:/a:gitlab:gitlab:8.15.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.1::~~community~~~
cpe:/a:gitlab:gitlab:8.15.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.2::~~community~~~
cpe:/a:gitlab:gitlab:8.15.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.3::~~community~~~
cpe:/a:gitlab:gitlab:8.15.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.4::~~community~~~
cpe:/a:gitlab:gitlab:8.15.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.5::~~community~~~
cpe:/a:gitlab:gitlab:8.15.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.6::~~community~~~
cpe:/a:gitlab:gitlab:8.15.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.7::~~community~~~
cpe:/a:gitlab:gitlab:8.15.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.8::~~community~~~
cpe:/a:gitlab:gitlab:8.15.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.0::~~community~~~
cpe:/a:gitlab:gitlab:8.16.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.1::~~community~~~
cpe:/a:gitlab:gitlab:8.16.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.2::~~community~~~
cpe:/a:gitlab:gitlab:8.16.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.3::~~community~~~
cpe:/a:gitlab:gitlab:8.16.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.4::~~community~~~
cpe:/a:gitlab:gitlab:8.16.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.5::~~community~~~
cpe:/a:gitlab:gitlab:8.16.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.6::~~community~~~
cpe:/a:gitlab:gitlab:8.16.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.7::~~community~~~
cpe:/a:gitlab:gitlab:8.16.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.8::~~community~~~
cpe:/a:gitlab:gitlab:8.16.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.9::~~community~~~
cpe:/a:gitlab:gitlab:8.16.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.0::~~community~~~
cpe:/a:gitlab:gitlab:8.17.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.1::~~community~~~
cpe:/a:gitlab:gitlab:8.17.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.2::~~community~~~
cpe:/a:gitlab:gitlab:8.17.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.3::~~community~~~
cpe:/a:gitlab:gitlab:8.17.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.4::~~community~~~
cpe:/a:gitlab:gitlab:8.17.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.5::~~community~~~
cpe:/a:gitlab:gitlab:8.17.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.6::~~community~~~
cpe:/a:gitlab:gitlab:8.17.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.7::~~community~~~
cpe:/a:gitlab:gitlab:8.17.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.8::~~community~~~
cpe:/a:gitlab:gitlab:8.17.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.0::~~community~~~
cpe:/a:gitlab:gitlab:9.0.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.1::~~community~~~
cpe:/a:gitlab:gitlab:9.0.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.2::~~community~~~
cpe:/a:gitlab:gitlab:9.0.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.3::~~community~~~
cpe:/a:gitlab:gitlab:9.0.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.4::~~community~~~
cpe:/a:gitlab:gitlab:9.0.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.5::~~community~~~
cpe:/a:gitlab:gitlab:9.0.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.6::~~community~~~
cpe:/a:gitlab:gitlab:9.0.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.7::~~community~~~
cpe:/a:gitlab:gitlab:9.0.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.8::~~community~~~
cpe:/a:gitlab:gitlab:9.0.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.9::~~community~~~
cpe:/a:gitlab:gitlab:9.0.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.10::~~community~~~
cpe:/a:gitlab:gitlab:9.0.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.11::~~community~~~
cpe:/a:gitlab:gitlab:9.0.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.12::~~community~~~
cpe:/a:gitlab:gitlab:9.0.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.13::~~community~~~
cpe:/a:gitlab:gitlab:9.0.13::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.0::~~community~~~
cpe:/a:gitlab:gitlab:9.1.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.1::~~community~~~
cpe:/a:gitlab:gitlab:9.1.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.2::~~community~~~
cpe:/a:gitlab:gitlab:9.1.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.3::~~community~~~
cpe:/a:gitlab:gitlab:9.1.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.4::~~community~~~
cpe:/a:gitlab:gitlab:9.1.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.5::~~community~~~
cpe:/a:gitlab:gitlab:9.1.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.6::~~community~~~
cpe:/a:gitlab:gitlab:9.1.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.7::~~community~~~
cpe:/a:gitlab:gitlab:9.1.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.8::~~community~~~
cpe:/a:gitlab:gitlab:9.1.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.9::~~community~~~
cpe:/a:gitlab:gitlab:9.1.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.10::~~community~~~
cpe:/a:gitlab:gitlab:9.1.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.0::~~community~~~
cpe:/a:gitlab:gitlab:9.2.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.1::~~community~~~
cpe:/a:gitlab:gitlab:9.2.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.2::~~community~~~
cpe:/a:gitlab:gitlab:9.2.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.3::~~community~~~
cpe:/a:gitlab:gitlab:9.2.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.4::~~community~~~
cpe:/a:gitlab:gitlab:9.2.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.5::~~community~~~
cpe:/a:gitlab:gitlab:9.2.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.6::~~community~~~
cpe:/a:gitlab:gitlab:9.2.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.7::~~community~~~
cpe:/a:gitlab:gitlab:9.2.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.8::~~community~~~
cpe:/a:gitlab:gitlab:9.2.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.9::~~community~~~
cpe:/a:gitlab:gitlab:9.2.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.10::~~community~~~
cpe:/a:gitlab:gitlab:9.2.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.0::~~community~~~
cpe:/a:gitlab:gitlab:9.3.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.1::~~community~~~
cpe:/a:gitlab:gitlab:9.3.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.2::~~community~~~
cpe:/a:gitlab:gitlab:9.3.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.3::~~community~~~
cpe:/a:gitlab:gitlab:9.3.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.4::~~community~~~
cpe:/a:gitlab:gitlab:9.3.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.5::~~community~~~
cpe:/a:gitlab:gitlab:9.3.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.6::~~community~~~
cpe:/a:gitlab:gitlab:9.3.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.7::~~community~~~
cpe:/a:gitlab:gitlab:9.3.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.8::~~community~~~
cpe:/a:gitlab:gitlab:9.3.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.9::~~community~~~
cpe:/a:gitlab:gitlab:9.3.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.10::~~community~~~
cpe:/a:gitlab:gitlab:9.3.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.11::~~community~~~
cpe:/a:gitlab:gitlab:9.3.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.0::~~community~~~
cpe:/a:gitlab:gitlab:9.4.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.1::~~community~~~
cpe:/a:gitlab:gitlab:9.4.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.2::~~community~~~
cpe:/a:gitlab:gitlab:9.4.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.3::~~community~~~
cpe:/a:gitlab:gitlab:9.4.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.4::~~community~~~
cpe:/a:gitlab:gitlab:9.4.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.5::~~community~~~
cpe:/a:gitlab:gitlab:9.4.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.6::~~community~~~
cpe:/a:gitlab:gitlab:9.4.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.7::~~community~~~
cpe:/a:gitlab:gitlab:9.4.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.0::~~community~~~
cpe:/a:gitlab:gitlab:9.5.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.1::~~community~~~
cpe:/a:gitlab:gitlab:9.5.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.2::~~community~~~
cpe:/a:gitlab:gitlab:9.5.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.3::~~community~~~
cpe:/a:gitlab:gitlab:9.5.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.4::~~community~~~
cpe:/a:gitlab:gitlab:9.5.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.5::~~community~~~
cpe:/a:gitlab:gitlab:9.5.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.6::~~community~~~
cpe:/a:gitlab:gitlab:9.5.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.7::~~community~~~
cpe:/a:gitlab:gitlab:9.5.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.8::~~community~~~
cpe:/a:gitlab:gitlab:9.5.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.9::~~community~~~
cpe:/a:gitlab:gitlab:9.5.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.10::~~community~~~
cpe:/a:gitlab:gitlab:9.5.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.0::~~community~~~
cpe:/a:gitlab:gitlab:10.0.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.1::~~community~~~
cpe:/a:gitlab:gitlab:10.0.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.2::~~community~~~
cpe:/a:gitlab:gitlab:10.0.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.3::~~community~~~
cpe:/a:gitlab:gitlab:10.0.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.4::~~community~~~
cpe:/a:gitlab:gitlab:10.0.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.5::~~community~~~
cpe:/a:gitlab:gitlab:10.0.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.7::~~community~~~
cpe:/a:gitlab:gitlab:10.0.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.0::~~community~~~
cpe:/a:gitlab:gitlab:10.1.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.1::~~community~~~
cpe:/a:gitlab:gitlab:10.1.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.2::~~community~~~
cpe:/a:gitlab:gitlab:10.1.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.3::~~community~~~
cpe:/a:gitlab:gitlab:10.1.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.4::~~community~~~
cpe:/a:gitlab:gitlab:10.1.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.5::~~community~~~
cpe:/a:gitlab:gitlab:10.1.5::~~enterprise~~~

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0920
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0920
(官方数据源) NVD

- 其它链接及资源

https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/
(VENDOR_ADVISORY)  CONFIRM  https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/
https://hackerone.com/reports/301336
(UNKNOWN)  MISC  https://hackerone.com/reports/301336
https://www.debian.org/security/2018/dsa-4206
(UNKNOWN)  DEBIAN  DSA-4206

- 漏洞信息 (F147776)

Debian Security Advisory 4206-1 (PacketStormID:F147776)
2018-05-23 00:00:00
Debian  debian.org
advisory,vulnerability
linux,debian
CVE-2017-0920,CVE-2018-8971
[点击下载]

Debian Linux Security Advisory 4206-1 - Several vulnerabilities have been discovered in Gitlab, a software platform to collaborate on code.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- -------------------------------------------------------------------------
Debian Security Advisory DSA-4206-1                   security@debian.org
https://www.debian.org/security/                       Moritz Muehlenhoff
May 21, 2018                          https://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : gitlab
CVE ID         : CVE-2017-0920 CVE-2018-8971

Several vulnerabilities have been discovered in Gitlab, a software
platform to collaborate on code:
	    
CVE-2017-0920

    It was discovered that missing validation of merge requests allowed
    users to see names to private projects, resulting in information
    disclosure.

CVE-2018-8971

    It was discovered that the Auth0 integration was implemented
    incorrectly.

For the stable distribution (stretch), these problems have been fixed in
version 8.13.11+dfsg1-8+deb9u2. The fix for CVE-2018-8971 also requires
ruby-omniauth-auth0 to be upgraded to version 2.0.0-0+deb9u1.

We recommend that you upgrade your gitlab packages.

For the detailed security status of gitlab please refer to
its security tracker page at:
https://security-tracker.debian.org/tracker/gitlab

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: https://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
-----BEGIN PGP SIGNATURE-----
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=q0tg
-----END PGP SIGNATURE-----
    
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站