1. CVE-Search
  2. CVE-2018-18843
ID CVE-2018-18843
Summary The Kubernetes integration in GitLab Enterprise Edition 11.x before 11.2.8, 11.3.x before 11.3.9, and 11.4.x before 11.4.4 has SSRF.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:11.0.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.0.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.0.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.0.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.0.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.0.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.0.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.0.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.1.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.1.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.2.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.2.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.3:*:*:*:enterprise:*:*:*
CVSS
Base: 7.5 (as of 05-02-2019 - 15:19)
Impact:
Exploitability:
CWE CWE-918
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
confirm
Last major update 05-02-2019 - 15:19
Published 04-12-2018 - 23:29
Last modified 05-02-2019 - 15:19
Back to Top