Source |
CVE Liste |
Identifiant |
8328244 |
Date de publication |
2023-04-15 23:15:13 (vue: 2023-04-16 01:08:27) |
Titre |
CVE-2018-17450 |
Texte |
Un problème a été découvert dans Gitlab Community and Enterprise Edition avant 11.1.7, 11.2.x avant 11.2.4 et 11.3.x avant le 11.3.1.Il y a la contrefaçon de demande côté serveur (SSRF) via l'intégration Kubernetes, menant (par exemple) à la divulgation d'un jeton de service GCP.
An issue was discovered in GitLab Community and Enterprise Edition before 11.1.7, 11.2.x before 11.2.4, and 11.3.x before 11.3.1. There is Server-Side Request Forgery (SSRF) via the Kubernetes integration, leading (for example) to disclosure of a GCP service token. |
Envoyé |
Oui |
Condensat |
17450 2018 before community cve disclosure discovered edition enterprise example forgery gcp gitlab integration issue kubernetes leading request server service side ssrf token |
Tags |
|
Stories |
Uber
|
Notes |
|
Move |
|