CVE-2022-2428

Опубликовано: 17 окт. 2022

Источник: debian

Описание

A crafted tag in the Jupyter Notebook viewer in GitLab EE/CE affecting all versions before 15.1.6, 15.2 to 15.2.4, and 15.3 to 15.3.2 allows an attacker to issue arbitrary HTTP requests

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gitlab	fixed	15.2.3+ds1-1	experimental	package
gitlab	fixed	15.10.8+ds1-2		package

Примечания

https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/

Связанные уязвимости

CVE-2022-2428

CVSS3: 6.4

ubuntu

больше 2 лет назад

A crafted tag in the Jupyter Notebook viewer in GitLab EE/CE affecting all versions before 15.1.6, 15.2 to 15.2.4, and 15.3 to 15.3.2 allows an attacker to issue arbitrary HTTP requests

CVE-2022-2428

CVSS3: 6.4

nvd

больше 2 лет назад

A crafted tag in the Jupyter Notebook viewer in GitLab EE/CE affecting all versions before 15.1.6, 15.2 to 15.2.4, and 15.3 to 15.3.2 allows an attacker to issue arbitrary HTTP requests

GHSA-xcw3-xf4g-cwjj

CVSS3: 7.3

github

больше 2 лет назад

A crafted tag in the Jupyter Notebook viewer in GitLab EE/CE affecting all versions before 15.1.6, 15.2 to 15.2.4, and 15.3 to 15.3.2 allows an attacker to issue arbitrary HTTP requests

BDU:2022-05493

CVSS3: 6.4

fstec

почти 3 года назад

Уязвимость компонента ipynb Notebook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю отправлять произвольные HTTP-запросы