First published: Tue Mar 28 2017(Updated: )
Multiple versions of GitLab expose sensitive user credentials when assigning a user to an issue or merge request. A fix was included in versions 8.15.8, 8.16.7, and 8.17.4, which were released on March 20th 2017 at 23:59 UTC.
Credit: support@hackerone.com
Affected Software | Affected Version | How to fix |
---|---|---|
GitLab GitLab | =8.2.0 | |
GitLab GitLab | =8.2.1 | |
GitLab GitLab | =8.2.2 | |
GitLab GitLab | =8.2.3 | |
GitLab GitLab | =8.2.4 | |
GitLab GitLab | =8.2.5 | |
GitLab GitLab | =8.3.0 | |
GitLab GitLab | =8.3.8 | |
GitLab GitLab | =8.3.9 | |
GitLab GitLab | =8.4.0 | |
GitLab GitLab | =8.4.9 | |
GitLab GitLab | =8.4.10 | |
GitLab GitLab | =8.5.0 | |
GitLab GitLab | =8.5.11 | |
GitLab GitLab | =8.5.12 | |
GitLab GitLab | =8.6.0 | |
GitLab GitLab | =8.6.7 | |
GitLab GitLab | =8.6.8 | |
GitLab GitLab | =8.7.0 | |
GitLab GitLab | =8.7.1 | |
GitLab GitLab | =8.10.0 | |
GitLab GitLab | =8.10.12 | |
GitLab GitLab | =8.10.13 | |
GitLab GitLab | =8.11.0 | |
GitLab GitLab | =8.11.9 | |
GitLab GitLab | =8.11.10 | |
GitLab GitLab | =8.12.0 | |
GitLab GitLab | =8.12.7 | |
GitLab GitLab | =8.12.8 | |
GitLab GitLab | =8.13.0 | |
GitLab GitLab | =8.13.2 | |
GitLab GitLab | =8.13.3 | |
GitLab GitLab | =8.14.0 | |
GitLab GitLab | =8.14.1 | |
GitLab GitLab | =8.14.2 | |
GitLab GitLab | =8.14.3 | |
GitLab GitLab | =8.14.4 | |
GitLab GitLab | =8.14.5 | |
GitLab GitLab | =8.14.6 | |
GitLab GitLab | =8.15.0 | |
GitLab GitLab | =8.15.1 | |
GitLab GitLab | =8.15.2 | |
GitLab GitLab | =8.15.3 | |
GitLab GitLab | =8.15.4 | |
GitLab GitLab | =8.15.5 | |
GitLab GitLab | =8.15.6 | |
GitLab GitLab | =8.15.7 | |
GitLab GitLab | =8.16.0 | |
GitLab GitLab | =8.16.1 | |
GitLab GitLab | =8.16.2 | |
GitLab GitLab | =8.16.3 | |
GitLab GitLab | =8.16.4 | |
GitLab GitLab | =8.16.5 | |
GitLab GitLab | =8.16.6 | |
GitLab GitLab | =8.16.7 | |
GitLab GitLab | =8.17.0 | |
GitLab GitLab | =8.17.1 | |
GitLab GitLab | =8.17.2 | |
GitLab GitLab | =8.17.3 |
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.