1. CVE-Search
  2. CVE-2024-1525
ID CVE-2024-1525
Summary An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.1 before 16.7.6, all versions starting from 16.8 before 16.8.3, all versions starting from 16.9 before 16.9.1. Under some specialized conditions, an LDAP user may be able to reset their password using their verified secondary email address and sign-in using direct authentication with the reset password, bypassing LDAP.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:16.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.8.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.8.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.8.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.8.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.8.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.8.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.8.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.8.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.8.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.1.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.1.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.2.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.2.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.3.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.3.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.4.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.4.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.5.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.5.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.6.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.6.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:16.7.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:16.7.5:*:*:*:enterprise:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 03-10-2024 - 07:15
Published 22-02-2024 - 00:15
Last modified 03-10-2024 - 07:15
Back to Top