CVE-2021-22170

Опубликовано: 06 дек. 2021

Источник: nvd

CVSS3: 6.2

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Assuming a database breach, nonce reuse issues in GitLab 11.6+ allows an attacker to decrypt some of the database's encrypted content

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22170.json
Exploit
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/36855
Exploit
Issue Tracking
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22170.json
Exploit
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/36855
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*

Версия от 11.6.0 (включая) до 13.5.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*

Версия от 13.6.0 (включая) до 13.6.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*

Версия от 13.7.0 (включая) до 13.7.2 (исключая)

EPSS

Процентиль: 20%

0.00066

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

CVE-2021-22170

CVSS3: 6.2

ubuntu

около 4 лет назад

Assuming a database breach, nonce reuse issues in GitLab 11.6+ allows an attacker to decrypt some of the database's encrypted content

CVE-2021-22170

CVSS3: 6.2

debian

около 4 лет назад

Assuming a database breach, nonce reuse issues in GitLab 11.6+ allows ...

GHSA-65v8-8343-jcqr

CVSS3: 7.5

github

около 4 лет назад

Assuming a database breach, nonce reuse issues in GitLab 11.6+ allows an attacker to decrypt some of the database's encrypted content

EPSS

Процентиль: 20%

0.00066

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327