CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-0402

An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 prior to 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1 which allows an authenticated user to write files to arbitrary locations on the GitLab server while creating a workspace.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.371

EPSS Ranking 97.0%

CVSS Severity

CVSS v3 Score 9.9

References

Products affected by CVE-2024-0402

Gitlab » Gitlab » Version: 16.0.0

cpe:2.3:a:gitlab:gitlab:16.0.0
Gitlab » Gitlab » Version: 16.0.2

cpe:2.3:a:gitlab:gitlab:16.0.2
Gitlab » Gitlab » Version: 16.0.6

cpe:2.3:a:gitlab:gitlab:16.0.6
Gitlab » Gitlab » Version: 16.0.7

cpe:2.3:a:gitlab:gitlab:16.0.7
Gitlab » Gitlab » Version: 16.0.8

cpe:2.3:a:gitlab:gitlab:16.0.8
Gitlab » Gitlab » Version: 16.1.0

cpe:2.3:a:gitlab:gitlab:16.1.0
Gitlab » Gitlab » Version: 16.1.1

cpe:2.3:a:gitlab:gitlab:16.1.1
Gitlab » Gitlab » Version: 16.1.2

cpe:2.3:a:gitlab:gitlab:16.1.2
Gitlab » Gitlab » Version: 16.1.3

cpe:2.3:a:gitlab:gitlab:16.1.3
Gitlab » Gitlab » Version: 16.1.5

cpe:2.3:a:gitlab:gitlab:16.1.5
Gitlab » Gitlab » Version: 16.2.0

cpe:2.3:a:gitlab:gitlab:16.2.0
Gitlab » Gitlab » Version: 16.2.1

cpe:2.3:a:gitlab:gitlab:16.2.1
Gitlab » Gitlab » Version: 16.2.2

cpe:2.3:a:gitlab:gitlab:16.2.2
Gitlab » Gitlab » Version: 16.2.5

cpe:2.3:a:gitlab:gitlab:16.2.5
Gitlab » Gitlab » Version: 16.2.8

cpe:2.3:a:gitlab:gitlab:16.2.8
Gitlab » Gitlab » Version: 16.3

cpe:2.3:a:gitlab:gitlab:16.3
Gitlab » Gitlab » Version: 16.3.0

cpe:2.3:a:gitlab:gitlab:16.3.0
Gitlab » Gitlab » Version: 16.3.4

cpe:2.3:a:gitlab:gitlab:16.3.4
Gitlab » Gitlab » Version: 16.3.5

cpe:2.3:a:gitlab:gitlab:16.3.5
Gitlab » Gitlab » Version: 16.3.6

cpe:2.3:a:gitlab:gitlab:16.3.6
Gitlab » Gitlab » Version: 16.3.7

cpe:2.3:a:gitlab:gitlab:16.3.7
Gitlab » Gitlab » Version: 16.3.8

cpe:2.3:a:gitlab:gitlab:16.3.8
Gitlab » Gitlab » Version: 16.3.9

cpe:2.3:a:gitlab:gitlab:16.3.9
Gitlab » Gitlab » Version: 16.4.0

cpe:2.3:a:gitlab:gitlab:16.4.0
Gitlab » Gitlab » Version: 16.4.1

cpe:2.3:a:gitlab:gitlab:16.4.1
Gitlab » Gitlab » Version: 16.4.2

cpe:2.3:a:gitlab:gitlab:16.4.2
Gitlab » Gitlab » Version: 16.4.3

cpe:2.3:a:gitlab:gitlab:16.4.3
Gitlab » Gitlab » Version: 16.4.4

cpe:2.3:a:gitlab:gitlab:16.4.4
Gitlab » Gitlab » Version: 16.4.5

cpe:2.3:a:gitlab:gitlab:16.4.5
Gitlab » Gitlab » Version: 16.4.6

cpe:2.3:a:gitlab:gitlab:16.4.6
Gitlab » Gitlab » Version: 16.4.7

cpe:2.3:a:gitlab:gitlab:16.4.7
Gitlab » Gitlab » Version: 16.5.0

cpe:2.3:a:gitlab:gitlab:16.5.0
Gitlab » Gitlab » Version: 16.5.1

cpe:2.3:a:gitlab:gitlab:16.5.1
Gitlab » Gitlab » Version: 16.5.2

cpe:2.3:a:gitlab:gitlab:16.5.2
Gitlab » Gitlab » Version: 16.5.3

cpe:2.3:a:gitlab:gitlab:16.5.3
Gitlab » Gitlab » Version: 16.5.4

cpe:2.3:a:gitlab:gitlab:16.5.4
Gitlab » Gitlab » Version: 16.5.6

cpe:2.3:a:gitlab:gitlab:16.5.6
Gitlab » Gitlab » Version: 16.5.7

cpe:2.3:a:gitlab:gitlab:16.5.7
Gitlab » Gitlab » Version: 16.6.0

cpe:2.3:a:gitlab:gitlab:16.6.0
Gitlab » Gitlab » Version: 16.6.1

cpe:2.3:a:gitlab:gitlab:16.6.1
Gitlab » Gitlab » Version: 16.6.2

cpe:2.3:a:gitlab:gitlab:16.6.2
Gitlab » Gitlab » Version: 16.6.4

cpe:2.3:a:gitlab:gitlab:16.6.4
Gitlab » Gitlab » Version: 16.6.5

cpe:2.3:a:gitlab:gitlab:16.6.5
Gitlab » Gitlab » Version: 16.7.0

cpe:2.3:a:gitlab:gitlab:16.7.0
Gitlab » Gitlab » Version: 16.7.1

cpe:2.3:a:gitlab:gitlab:16.7.1
Gitlab » Gitlab » Version: 16.7.2

cpe:2.3:a:gitlab:gitlab:16.7.2
Gitlab » Gitlab » Version: 16.7.3

cpe:2.3:a:gitlab:gitlab:16.7.3
Gitlab » Gitlab » Version: 16.8.0

cpe:2.3:a:gitlab:gitlab:16.8.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-0402

Products

Pricing

Contact Us