CVE-2023-4638 — Vulnetix

CVE-2023-4638 PUBLISHED

GitLab enthält mehrere Schwachstellen. Diese bestehen in mehreren Plugins und Komponenten des Produkts aufgrund einer unvollständigen Behebung von CVE-2022-4365, einer fehlerhaften Berechtigungsüberprüfung und einer fehlerhaften Filterung von Benutzereingaben. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.

Timeline

Aug 31, 2023 CVE Published
Sep 3, 2023 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2244.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2244 advisory
https://about.gitlab.com/releases/2023/08/31/security-release-gitlab-16-3-1-released/ advisory

Open in Interactive Console →