Описание
For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access.
Ссылки
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0 (включая) до 13.0.12 (исключая)Версия от 10.5.0 (включая) до 13.0.12 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 35%
0.00148
Низкий
3.1 Low
CVSS3
3.5 Low
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 3.1
ubuntu
больше 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access.
CVSS3: 3.1
debian
больше 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occur ...
github
больше 3 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access.
EPSS
Процентиль: 35%
0.00148
Низкий
3.1 Low
CVSS3
3.5 Low
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-281