CVE-2019-12443 - An issue was discovered in GitLab Community and Enterprise Edition 10.2 through 11.11. Multiple feat

CVE-2019-12443

Summary

An issue was discovered in GitLab Community and Enterprise Edition 10.2 through 11.11. Multiple features contained Server-Side Request Forgery (SSRF) vulnerabilities caused by an insufficient validation to prevent DNS rebinding attacks.

References

Vulnerable Configurations

cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.11:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.11:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:enterprise:*:*:*

CVSS

Base:	7.5 (as of 10-03-2020 - 18:45)
Impact:
Exploitability:

CWE

CWE-918

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

confirm	https://about.gitlab.com/releases/2019/06/03/security-release-gitlab-11-dot-11-dot-1-released/
misc	https://about.gitlab.com/blog/categories/releases/

Last major update

10-03-2020 - 18:45

Published

10-03-2020 - 15:15

Last modified

10-03-2020 - 18:45