Source |
CVE Liste |
Identifiant |
8406684 |
Date de publication |
2023-11-06 13:15:09 (vue: 2023-11-06 16:09:29) |
Titre |
CVE-2023-3399 |
Texte |
Un problème a été découvert dans Gitlab EE affectant toutes les versions à partir de 11.6 avant 16.3.6, toutes les versions à partir de 16.4 avant 16.4.2, toutes les versions à partir de 16.5 avant 16.5.1.Il était possible qu'un projet ou un membre du groupe non autorisé lise les variables CI / CD à l'aide des modèles de projet personnalisés.
An issue has been discovered in GitLab EE affecting all versions starting from 11.6 before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1. It was possible for an unauthorised project or group member to read the CI/CD variables using the custom project templates. |
Envoyé |
Oui |
Condensat |
2023 3399 affecting all been before ci/cd custom cve discovered from gitlab group has issue member possible project read starting templates unauthorised using variables versions |
Tags |
|
Stories |
|
Notes |
|
Move |
|