CVE-2021-22181

Опубликовано: 11 июн. 2021

Источник: nvd

CVSS3: 7.7

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A denial of service vulnerability in GitLab CE/EE affecting all versions since 11.8 allows an attacker to create a recursive pipeline relationship and exhaust resources.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22181.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/249100
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22181.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/249100
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.8.0 (включая) до 13.10.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.8.0 (включая) до 13.10.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.11.0 (включая) до 13.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.11.0 (включая) до 13.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.12.0 (включая) до 13.12.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.12.0 (включая) до 13.12.2 (исключая)

EPSS

Процентиль: 39%

0.00171

Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-22181

CVSS3: 7.7

ubuntu

около 4 лет назад

A denial of service vulnerability in GitLab CE/EE affecting all versions since 11.8 allows an attacker to create a recursive pipeline relationship and exhaust resources.

CVE-2021-22181

CVSS3: 7.7

debian

около 4 лет назад

A denial of service vulnerability in GitLab CE/EE affecting all versio ...

GHSA-jhg6-6fpm-5p2r

github

около 3 лет назад

A denial of service vulnerability in GitLab CE/EE affecting all versions since 11.8 allows an attacker to create a recursive pipeline relationship and exhaust resources.

BDU:2021-04654

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00171

Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400