7.5

CVE-2024-11129

An issue has been discovered in GitLab EE affecting all versions from 17.1 before 17.8.7, 17.9 before  17.9.6, and 17.10 before 17.10.4. This allows attackers to perform targeted searches with sensitive keywords to get the count of issues containing the searched term."
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GitlabGitlab SwEditionenterprise Version >= 17.1.0 < 17.8.6
GitlabGitlab SwEditioncommunity Version >= 17.1.0 < 17.8.7
GitlabGitlab SwEditioncommunity Version >= 17.9.0 < 17.9.6
GitlabGitlab SwEditionenterprise Version >= 17.9.0 < 17.9.6
GitlabGitlab SwEditioncommunity Version >= 17.10.0 < 17.10.4
GitlabGitlab SwEditionenterprise Version >= 17.10.0 < 17.10.4
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.008
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
cve@gitlab.com 6.3 1.8 4
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
CWE-209 Generation of Error Message Containing Sensitive Information

The product generates an error message that includes sensitive information about its environment, users, or associated data.