Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22203

Опубликовано: 02 апр. 2021
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7.9 before 13.8.7, all versions starting from 13.9 before 13.9.5, and all versions starting from 13.10 before 13.10.1. A specially crafted Wiki page allowed attackers to read arbitrary files on the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.7.9 (включая) до 13.8.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.7.9 (включая) до 13.8.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.9.0 (включая) до 13.9.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.9.0 (включая) до 13.9.5 (исключая)
cpe:2.3:a:gitlab:gitlab:13.10.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:13.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 47%
0.00241
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-22203

CVSS3: 7.5
ubuntu
почти 5 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7.9 before 13.8.7, all versions starting from 13.9 before 13.9.5, and all versions starting from 13.10 before 13.10.1. A specially crafted Wiki page allowed attackers to read arbitrary files on the server.

debian логотип

CVE-2021-22203

CVSS3: 7.5
debian
почти 5 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-gqf8-2wm9-vgqf

CVSS3: 7.5
github
больше 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 13.7.9. A specially crafted Wiki page allowed attackers to read arbitrary files on the server.

EPSS

Процентиль: 47%
0.00241
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo