← volver
CVE-2016-4340

CVE-2016-4340

EPSS 10.1%
The impersonate feature in Gitlab 8.7.0, 8.6.0 through 8.6.7, 8.5.0 through 8.5.11, 8.4.0 through 8.4.9, 8.3.0 through 8.3.8, and 8.2.0 through 8.2.4 allows remote authenticated users to "log in" as any other user via unspecified vectors.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/138368/GitLab-Impersonate-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/40236/no verificadoexploitdbwww.exploit-db.com/exploits/40236no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/138368/GitLab-Impersonate-Privilege-Escalation.htmlhttps://about.gitlab.com/2016/05/02/cve-2016-4340-patches/https://gitlab.com/gitlab-org/gitlab-ce/issues/15548https://www.exploit-db.com/exploits/40236/