Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-22171

Опубликовано: 15 янв. 2021
Источник: debian
EPSS Низкий

Описание

Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gitlabfixed13.6.6-1experimentalpackage
gitlabfixed15.10.8+ds1-2package

EPSS

Процентиль: 32%
0.00127
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-22171

CVSS3: 7.3
ubuntu
около 5 лет назад

Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link

nvd логотип

CVE-2021-22171

CVSS3: 7.3
nvd
около 5 лет назад

Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link

github логотип

GHSA-2j76-jpwv-99mp

github
больше 3 лет назад

Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link

EPSS

Процентиль: 32%
0.00127
Низкий