CVE-2021-22236

Опубликовано: 25 авг. 2021

Источник: debian

Описание

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gitlab	fixed	15.10.8+ds1-2		package

Примечания

https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/

Связанные уязвимости

CVE-2021-22236

CVSS3: 5.5

ubuntu

больше 4 лет назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

CVE-2021-22236

CVSS3: 5.5

nvd

больше 4 лет назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

GHSA-h963-mpc3-j9g4

github

больше 3 лет назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

BDU:2022-02148

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании