CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-4340

The impersonate feature in Gitlab 8.7.0, 8.6.0 through 8.6.7, 8.5.0 through 8.5.11, 8.4.0 through 8.4.9, 8.3.0 through 8.3.8, and 8.2.0 through 8.2.4 allows remote authenticated users to "log in" as any other user via unspecified vectors.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.028

EPSS Ranking 85.5%

CVSS Severity

CVSS v3 Score 8.8

CVSS v2 Score 6.5

References

Products affected by CVE-2016-4340

Gitlab » Gitlab » Version: 8.2.0

cpe:2.3:a:gitlab:gitlab:8.2.0
Gitlab » Gitlab » Version: 8.2.1

cpe:2.3:a:gitlab:gitlab:8.2.1
Gitlab » Gitlab » Version: 8.2.2

cpe:2.3:a:gitlab:gitlab:8.2.2
Gitlab » Gitlab » Version: 8.2.3

cpe:2.3:a:gitlab:gitlab:8.2.3
Gitlab » Gitlab » Version: 8.2.4

cpe:2.3:a:gitlab:gitlab:8.2.4
Gitlab » Gitlab » Version: 8.3.0

cpe:2.3:a:gitlab:gitlab:8.3.0
Gitlab » Gitlab » Version: 8.3.1

cpe:2.3:a:gitlab:gitlab:8.3.1
Gitlab » Gitlab » Version: 8.3.2

cpe:2.3:a:gitlab:gitlab:8.3.2
Gitlab » Gitlab » Version: 8.3.3

cpe:2.3:a:gitlab:gitlab:8.3.3
Gitlab » Gitlab » Version: 8.3.4

cpe:2.3:a:gitlab:gitlab:8.3.4
Gitlab » Gitlab » Version: 8.3.5

cpe:2.3:a:gitlab:gitlab:8.3.5
Gitlab » Gitlab » Version: 8.3.6

cpe:2.3:a:gitlab:gitlab:8.3.6
Gitlab » Gitlab » Version: 8.3.7

cpe:2.3:a:gitlab:gitlab:8.3.7
Gitlab » Gitlab » Version: 8.3.8

cpe:2.3:a:gitlab:gitlab:8.3.8
Gitlab » Gitlab » Version: 8.4.0

cpe:2.3:a:gitlab:gitlab:8.4.0
Gitlab » Gitlab » Version: 8.4.1

cpe:2.3:a:gitlab:gitlab:8.4.1
Gitlab » Gitlab » Version: 8.4.2

cpe:2.3:a:gitlab:gitlab:8.4.2
Gitlab » Gitlab » Version: 8.4.3

cpe:2.3:a:gitlab:gitlab:8.4.3
Gitlab » Gitlab » Version: 8.4.4

cpe:2.3:a:gitlab:gitlab:8.4.4
Gitlab » Gitlab » Version: 8.4.5

cpe:2.3:a:gitlab:gitlab:8.4.5
Gitlab » Gitlab » Version: 8.4.6

cpe:2.3:a:gitlab:gitlab:8.4.6
Gitlab » Gitlab » Version: 8.4.7

cpe:2.3:a:gitlab:gitlab:8.4.7
Gitlab » Gitlab » Version: 8.4.8

cpe:2.3:a:gitlab:gitlab:8.4.8
Gitlab » Gitlab » Version: 8.4.9

cpe:2.3:a:gitlab:gitlab:8.4.9
Gitlab » Gitlab » Version: 8.5.0

cpe:2.3:a:gitlab:gitlab:8.5.0
Gitlab » Gitlab » Version: 8.5.1

cpe:2.3:a:gitlab:gitlab:8.5.1
Gitlab » Gitlab » Version: 8.5.10

cpe:2.3:a:gitlab:gitlab:8.5.10
Gitlab » Gitlab » Version: 8.5.11

cpe:2.3:a:gitlab:gitlab:8.5.11
Gitlab » Gitlab » Version: 8.5.2

cpe:2.3:a:gitlab:gitlab:8.5.2
Gitlab » Gitlab » Version: 8.5.3

cpe:2.3:a:gitlab:gitlab:8.5.3
Gitlab » Gitlab » Version: 8.5.4

cpe:2.3:a:gitlab:gitlab:8.5.4
Gitlab » Gitlab » Version: 8.5.5

cpe:2.3:a:gitlab:gitlab:8.5.5
Gitlab » Gitlab » Version: 8.5.6

cpe:2.3:a:gitlab:gitlab:8.5.6
Gitlab » Gitlab » Version: 8.5.7

cpe:2.3:a:gitlab:gitlab:8.5.7
Gitlab » Gitlab » Version: 8.5.8

cpe:2.3:a:gitlab:gitlab:8.5.8
Gitlab » Gitlab » Version: 8.5.9

cpe:2.3:a:gitlab:gitlab:8.5.9
Gitlab » Gitlab » Version: 8.6.0

cpe:2.3:a:gitlab:gitlab:8.6.0
Gitlab » Gitlab » Version: 8.6.1

cpe:2.3:a:gitlab:gitlab:8.6.1
Gitlab » Gitlab » Version: 8.6.2

cpe:2.3:a:gitlab:gitlab:8.6.2
Gitlab » Gitlab » Version: 8.6.3

cpe:2.3:a:gitlab:gitlab:8.6.3
Gitlab » Gitlab » Version: 8.6.4

cpe:2.3:a:gitlab:gitlab:8.6.4
Gitlab » Gitlab » Version: 8.6.5

cpe:2.3:a:gitlab:gitlab:8.6.5
Gitlab » Gitlab » Version: 8.6.6

cpe:2.3:a:gitlab:gitlab:8.6.6
Gitlab » Gitlab » Version: 8.6.7

cpe:2.3:a:gitlab:gitlab:8.6.7
Gitlab » Gitlab » Version: 8.7.0

cpe:2.3:a:gitlab:gitlab:8.7.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-4340

Products

Pricing

Contact Us