ID CVE-2018-19359
Summary GitLab Community and Enterprise Edition 8.9 and later and before 11.5.0-rc12, 11.4.6, and 11.3.10 has Incorrect Access Control.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.3.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.3.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.4.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.4.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:-:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:-:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:-:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:*:*:enterprise:*:*:*
CVSS
Base: 6.5 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
refmap via4
misc
Last major update 03-10-2019 - 00:03
Published 25-04-2019 - 21:29
Last modified 03-10-2019 - 00:03
Back to Top