Source |
CVE Liste |
Identifiant |
8406685 |
Date de publication |
2023-11-06 13:15:09 (vue: 2023-11-06 16:09:30) |
Titre |
CVE-2023-3909 |
Texte |
Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 12.3 avant 16.3.6, toutes les versions à partir de 16.4 avant 16.4.2, toutes les versions à partir de 16.5 avant 16.5.1.Un déni de service d'expression régulière a été possible en ajoutant une grande chaîne dans l'entrée du délai d'expiration dans le fichier gitlab-ci.yml.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.3 before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1. A Regular Expression Denial of Service was possible by adding a large string in timeout input in gitlab-ci.yml file. |
Envoyé |
Oui |
Condensat |
2023 3909 adding affecting all been before ce/ee cve denial discovered expression file from gitlab has input issue large possible regular service starting string timeout versions yml |
Tags |
|
Stories |
|
Notes |
|
Move |
|