Описание
An information leak vulnerability exists in Gerrit versions prior to 2.14.22, 2.15.21, 2.16.25, 3.0.15, 3.1.10, 3.2.5 where an overoptimization with the FilteredRepository wrapper skips the verification of access on All-Users repositories, allowing an attacker to get read access to all users' personal information associated with their accounts.
Ссылки
- Issue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.14.0 (включая) до 2.14.22 (исключая)Версия от 2.15.0 (включая) до 2.15.21 (исключая)Версия от 2.16.0 (включая) до 2.16.25 (исключая)Версия от 3.0.0 (включая) до 3.0.15 (исключая)Версия от 3.1.0 (включая) до 3.1.10 (исключая)Версия от 3.2.0 (включая) до 3.2.5 (исключая)
Одно из
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.5
debian
около 5 лет назад
An information leak vulnerability exists in Gerrit versions prior to 2 ...
EPSS
Процентиль: 23%
0.00076
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-Other