One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389429 |
| Date de publication | 2023-09-29 07:15:12 (vue: 2023-09-29 11:06:59) |
| Titre | CVE-2023-0989 |
| Texte | Un problème de divulgation d'informations dans Gitlab CE / EE affectant toutes les versions avant 16.2.8, 16.3 avant 16.3.5 et 16.4 avant 16.4.1 permet à un attaquant d'extraire les variables CI / CD non protégées en trompant un utilisateur à visiterUne fourche avec une configuration CI / CD malveillante.
An information disclosure issue in GitLab CE/EE affecting all versions prior to 16.2.8, 16.3 prior to 16.3.5, and 16.4 prior to 16.4.1 allows an attacker to extract non-protected CI/CD variables by tricking a user to visit a fork with a malicious CI/CD configuration. |
| Notes | |
| Envoyé | Oui |
| Condensat | 0989 2023 affecting all allows attacker ce/ee ci/cd configuration cve disclosure extract fork gitlab information issue malicious non prior protected tricking user variables versions visit |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.