Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03328

Опубликовано: 03 июн. 2022
Источник: fstec
CVSS3: 9.6
CVSS2: 8.3
EPSS Средний

Описание

Уязвимость функции SCIM (System of Cross-domain Identity Management) программной платформы на базе git для совместной работы над кодом GitLab связана с возможностью приглашения произвольных пользователей через свое имя пользователя и адрес электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить захват учетных записей пользователей путем изменения адреса их электронной почты

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 11.10 до 14.9.5 (Gitlab)
от 14.10 до 14.10.4 (Gitlab)
от 15.0 до 15.0.1 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование многофакторной аутентификации;
- отключение SAML SSO аутентификации.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.12279
Средний

9.6 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-1680

CVSS3: 9.9
ubuntu
около 3 лет назад

An account takeover issue has been discovered in GitLab EE affecting all versions starting from 11.10 before 14.9.5, all versions starting from 14.10 before 14.10.4, all versions starting from 15.0 before 15.0.1. When group SAML SSO is configured, the SCIM feature (available only on Premium+ subscriptions) may allow any owner of a Premium group to invite arbitrary users through their username and email, then change those users' email addresses via SCIM to an attacker controlled email address and thus - in the absence of 2FA - take over those accounts. It is also possible for the attacker to change the display name and username of the targeted account.

nvd логотип

CVE-2022-1680

CVSS3: 9.9
nvd
около 3 лет назад

An account takeover issue has been discovered in GitLab EE affecting all versions starting from 11.10 before 14.9.5, all versions starting from 14.10 before 14.10.4, all versions starting from 15.0 before 15.0.1. When group SAML SSO is configured, the SCIM feature (available only on Premium+ subscriptions) may allow any owner of a Premium group to invite arbitrary users through their username and email, then change those users' email addresses via SCIM to an attacker controlled email address and thus - in the absence of 2FA - take over those accounts. It is also possible for the attacker to change the display name and username of the targeted account.

debian логотип

CVE-2022-1680

CVSS3: 9.9
debian
около 3 лет назад

An account takeover issue has been discovered in GitLab EE affecting a ...

github логотип

GHSA-whxf-7mv4-g5wm

CVSS3: 8.8
github
около 3 лет назад

An account takeover issue has been discovered in GitLab EE affecting all versions starting from 11.10 before 14.9.5, all versions starting from 14.10 before 14.10.4, all versions starting from 15.0 before 15.0.1. When group SAML SSO is configured, the SCIM feature (available only on Premium+ subscriptions) may allow any owner of a Premium group to invite arbitrary users through their username and email, then change those users' email addresses via SCIM to an attacker controlled email address and thus - in the absence of 2FA - take over those accounts. It is also possible for the attacker to change the display name and username of the targeted account.

EPSS

Процентиль: 94%
0.12279
Средний

9.6 Critical

CVSS3

8.3 High

CVSS2