BDU:2022-02146

Опубликовано: 25 авг. 2021

Источник: fstec

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 14.0.0 до 14.0.7 (Gitlab)

от 14.1.0 до 14.1.2 (Gitlab)

до 13.12.9 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)

Возможные меры по устранению уязвимости

Для GitLab:

https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22245
CVE

EPSS

Процентиль: 60%

0.00401

Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2021-22245

CVSS3: 2.7

ubuntu

почти 4 года назад

Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view

CVE-2021-22245

CVSS3: 2.7

nvd

почти 4 года назад

Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view

CVE-2021-22245

CVSS3: 2.7

debian

почти 4 года назад

Improper validation of commit author in GitLab CE/EE affecting all ver ...

GHSA-7rmh-fw46-g93m

github

около 3 лет назад

Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view

EPSS

Процентиль: 60%

0.00401

Низкий

2.7 Low

CVSS3

4 Medium

CVSS2