Source |
CVE Liste |
Identifiant |
8406649 |
Date de publication |
2023-11-06 11:15:09 (vue: 2023-11-06 14:09:08) |
Titre |
CVE-2023-5831 |
Texte |
Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 16.0 avant 16.3.6, toutes les versions à partir de 16.4 avant 16.4.2, et toutes les versions à partir du 16.5.0 avant 16.5.1 qui ont la fonction `super_sidebar_logged_out`Flag activé.Les versions affectées avec cet indicateur de fonctionnalité dénué par défaut activé peuvent involontairement divulguer les métadonnées de la version GitLab aux acteurs non autorisés.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.0 before 16.3.6, all versions starting from 16.4 before 16.4.2, and all versions starting from 16.5.0 before 16.5.1 which have the `super_sidebar_logged_out` feature flag enabled. Affected versions with this default-disabled feature flag enabled may unintentionally disclose GitLab version metadata to unauthorized actors. |
Envoyé |
Oui |
Condensat |
2023 5831 `super actors affected affecting all been before ce/ee cve default disabled disclose discovered enabled feature flag from gitlab has have issue logged may metadata out` sidebar starting unauthorized unintentionally version versions which |
Tags |
|
Stories |
|
Notes |
|
Move |
|