CVE-2021-22194

Опубликовано: 26 мар. 2021

Источник: nvd

CVSS3: 5.7

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

In all versions of GitLab, marshalled session keys were being stored in Redis.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22194.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/262107
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22194.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/262107
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 13.7.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 13.7.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.8.0 (включая) до 13.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.8.0 (включая) до 13.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.9.0 (включая) до 13.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.9.0 (включая) до 13.9.2 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

5.7 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312

Связанные уязвимости

CVE-2021-22194

CVSS3: 5.7

ubuntu

почти 5 лет назад

In all versions of GitLab, marshalled session keys were being stored in Redis.

CVE-2021-22194

CVSS3: 5.7

debian

почти 5 лет назад

In all versions of GitLab, marshalled session keys were being stored i ...

GHSA-p598-8v9q-qjhx

github

больше 3 лет назад

In all versions of GitLab starting from 13.7, marshalled session keys were being stored in Redis.

EPSS

Процентиль: 10%

0.00036

Низкий

5.7 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312