Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-22236

Опубликовано: 25 авг. 2021
Источник: debian
EPSS Низкий

Описание

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gitlabfixed15.10.8+ds1-2package

Примечания

  • https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/

EPSS

Процентиль: 45%
0.00225
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-22236

CVSS3: 5.5
ubuntu
почти 4 года назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

nvd логотип

CVE-2021-22236

CVSS3: 5.5
nvd
почти 4 года назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

github логотип

GHSA-h963-mpc3-j9g4

github
около 3 лет назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

fstec логотип

BDU:2022-02148

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 45%
0.00225
Низкий