Vulnerability Details CVE-2019-12443
An issue was discovered in GitLab Community and Enterprise Edition 10.2 through 11.11. Multiple features contained Server-Side Request Forgery (SSRF) vulnerabilities caused by an insufficient validation to prevent DNS rebinding attacks.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 34.4%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2019-12443
-
cpe:2.3:a:gitlab:gitlab:11.10
-
cpe:2.3:a:gitlab:gitlab:11.10.0
-
cpe:2.3:a:gitlab:gitlab:11.10.1
-
cpe:2.3:a:gitlab:gitlab:11.10.2
-
cpe:2.3:a:gitlab:gitlab:11.10.3
-
cpe:2.3:a:gitlab:gitlab:11.10.4
-
cpe:2.3:a:gitlab:gitlab:11.10.5
-
cpe:2.3:a:gitlab:gitlab:11.10.6
-
cpe:2.3:a:gitlab:gitlab:11.10.7
-
cpe:2.3:a:gitlab:gitlab:11.10.8
-
cpe:2.3:a:gitlab:gitlab:11.11
-
cpe:2.3:a:gitlab:gitlab:11.11.0
-
cpe:2.3:a:gitlab:gitlab:11.9.0
-
cpe:2.3:a:gitlab:gitlab:11.9.1
-
cpe:2.3:a:gitlab:gitlab:11.9.10
-
cpe:2.3:a:gitlab:gitlab:11.9.11
-
cpe:2.3:a:gitlab:gitlab:11.9.12
-
cpe:2.3:a:gitlab:gitlab:11.9.2
-
cpe:2.3:a:gitlab:gitlab:11.9.3
-
cpe:2.3:a:gitlab:gitlab:11.9.4
-
cpe:2.3:a:gitlab:gitlab:11.9.5
-
cpe:2.3:a:gitlab:gitlab:11.9.6
-
cpe:2.3:a:gitlab:gitlab:11.9.7
-
cpe:2.3:a:gitlab:gitlab:11.9.8
-
cpe:2.3:a:gitlab:gitlab:11.9.9