Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02148

Опубликовано: 25 авг. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с неправильной обработкой идентификаторов OAuth клиентов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 14.1.0 до 14.1.2 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для GitLab:
https://about.gitlab.com/releases/2021/08/03/security-release-gitlab-14-1-2-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00225
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-22236

CVSS3: 5.5
ubuntu
почти 4 года назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

nvd логотип

CVE-2021-22236

CVSS3: 5.5
nvd
почти 4 года назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

debian логотип

CVE-2021-22236

CVSS3: 5.5
debian
почти 4 года назад

Due to improper handling of OAuth client IDs, new subscriptions genera ...

github логотип

GHSA-h963-mpc3-j9g4

github
около 3 лет назад

Due to improper handling of OAuth client IDs, new subscriptions generated OAuth tokens on an incorrect OAuth client application. This vulnerability is present in GitLab CE/EE since version 14.1.

EPSS

Процентиль: 45%
0.00225
Низкий

8.8 High

CVSS3

9 Critical

CVSS2