Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01808

Опубликовано: 25 авг. 2021
Источник: fstec
CVSS3: 4.9
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с некорректным управлением сеансом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 13.1.0 до 13.12.9 (Gitlab)
от 14.0.0 до 14.0.7 (Gitlab)
от 14.1.0 до 14.1.2 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Для GitLab:
использование рекомендаций производителя: https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22237

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00175
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-22237

CVSS3: 6.6
ubuntu
почти 4 года назад

Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2

nvd логотип

CVE-2021-22237

CVSS3: 6.6
nvd
почти 4 года назад

Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2

debian логотип

CVE-2021-22237

CVSS3: 6.6
debian
почти 4 года назад

Under specialized conditions, GitLab may allow a user with an imperson ...

github логотип

GHSA-p3jh-342h-w8hj

github
около 3 лет назад

Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2

EPSS

Процентиль: 40%
0.00175
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2