CVE-2021-22186

Опубликовано: 24 мар. 2021

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

An authorization issue in GitLab CE/EE version 9.4 and up allowed a group maintainer to modify group CI/CD variables which should be restricted to group owners

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22186.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/321653
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22186.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/321653
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 9.4.0 (включая) до 13.7.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 9.4.0 (включая) до 13.7.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.8.0 (включая) до 13.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.8.0 (включая) до 13.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.9.0 (включая) до 13.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.9.0 (включая) до 13.9.2 (исключая)

EPSS

Процентиль: 38%

0.0017

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-22186

CVSS3: 4.9

ubuntu

почти 5 лет назад

An authorization issue in GitLab CE/EE version 9.4 and up allowed a group maintainer to modify group CI/CD variables which should be restricted to group owners

CVE-2021-22186

CVSS3: 4.9

debian

почти 5 лет назад

An authorization issue in GitLab CE/EE version 9.4 and up allowed a gr ...

GHSA-g5rc-vv3j-cq5q

github

больше 3 лет назад

An authorization issue in GitLab CE/EE version 9.4 and up allowed a group maintainer to modify group CI/CD variables which should be restricted to group owners

EPSS

Процентиль: 38%

0.0017

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863