ID CVE-2019-12443
Summary An issue was discovered in GitLab Community and Enterprise Edition 10.2 through 11.11. Multiple features contained Server-Side Request Forgery (SSRF) vulnerabilities caused by an insufficient validation to prevent DNS rebinding attacks.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.11:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.9.12:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:enterprise:*:*:*
CVSS
Base: 7.5 (as of 10-03-2020 - 18:45)
Impact:
Exploitability:
CWE CWE-918
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
confirm https://about.gitlab.com/releases/2019/06/03/security-release-gitlab-11-dot-11-dot-1-released/
misc https://about.gitlab.com/blog/categories/releases/
Last major update 10-03-2020 - 18:45
Published 10-03-2020 - 15:15
Last modified 10-03-2020 - 18:45
Back to Top