CVE-2021-22187

Опубликовано: 02 мар. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions of Gitlab EE/CE before 13.6.7. A potential resource exhaustion issue that allowed running or pending jobs to continue even after project was deleted.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22187.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/300452
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22187.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/300452
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 13.6.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 13.6.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.7 (исключая) до 13.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.7 (исключая) до 13.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.8 (исключая) до 13.8.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.8 (исключая) до 13.8.4 (исключая)

EPSS

Процентиль: 39%

0.00172

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-22187

CVSS3: 4.3

ubuntu

почти 5 лет назад

CVE-2021-22187

CVSS3: 4.3

debian

почти 5 лет назад

An issue has been discovered in GitLab affecting all versions of Gitla ...

GHSA-jx85-pcwq-c9wc

CVSS3: 4.3

github

больше 3 лет назад

An issue has been discovered in GitLab affecting all versions of Gitlab EE/CE before 12.6.7. A potential resource exhaustion issue that allowed running or pending jobs to continue even after project was deleted.

EPSS

Процентиль: 39%

0.00172

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400