Source |
CVE Liste |
Identifiant |
8406648 |
Date de publication |
2023-11-06 11:15:09 (vue: 2023-11-06 14:09:08) |
Titre |
CVE-2023-5825 |
Texte |
Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 16.2 avant 16.3.6, toutes les versions à partir de 16.4 avant 16.4.2, toutes les versions à partir de 16.5 avant 16.5.1.Un attaquant peu privilégié peut pointer un composant CI / CD sur un chemin incorrect et faire épuiser le serveur toute la mémoire disponible via une boucle infinie et provoquer un déni de service.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.2 before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1. A low-privileged attacker can point a CI/CD Component to an incorrect path and cause the server to exhaust all available memory through an infinite loop and cause Denial of Service. |
Envoyé |
Oui |
Condensat |
2023 5825 affecting all attacker available been before can cause ce/ee ci/cd component cve denial discovered exhaust from gitlab has incorrect infinite issue loop low memory path point privileged server service starting through versions |
Tags |
|
Stories |
|
Notes |
|
Move |
|