← voltar
CVE-2016-4340

CVE-2016-4340

EPSS 10.1%
The impersonate feature in Gitlab 8.7.0, 8.6.0 through 8.6.7, 8.5.0 through 8.5.11, 8.4.0 through 8.4.9, 8.3.0 through 8.3.8, and 8.2.0 through 8.2.4 allows remote authenticated users to "log in" as any other user via unspecified vectors.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/138368/GitLab-Impersonate-Privilege-Escalation.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40236/não verificadoexploitdbwww.exploit-db.com/exploits/40236não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/138368/GitLab-Impersonate-Privilege-Escalation.htmlhttps://about.gitlab.com/2016/05/02/cve-2016-4340-patches/https://gitlab.com/gitlab-org/gitlab-ce/issues/15548https://www.exploit-db.com/exploits/40236/