5
CVE-2023-0326
- EPSS 0.13%
- Veröffentlicht 27.03.2023 22:15:21
- Zuletzt bearbeitet 21.11.2024 07:36:58
- Quelle cve@gitlab.com
- Teams Watchlist Login
- Unerledigt Login
An issue has been discovered in GitLab DAST API scanner affecting all versions starting from 1.6.50 before 2.11.0, where Authorization headers was leaked in vulnerability report evidence.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Gitlab ≫ Dynamic Application Security Testing Analyzer Version >= 1.6.50 < 2.11.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
Typ | Quelle | Score | Percentile |
---|---|---|---|
EPSS | FIRST.org | 0.13% | 0.292 |
Quelle | Base Score | Exploit Score | Impact Score | Vector String |
---|---|---|---|---|
nvd@nist.gov | 4.3 | 2.8 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
cve@gitlab.com | 5 | 3.1 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
|