CVE-2021-22206

Опубликовано: 06 мая 2021

Источник: nvd

CVSS3: 6.8

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 11.6. Pull mirror credentials are exposed that allows other maintainers to be able to view the credentials in plain-text,

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22206.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/230864
Broken Link
https://hackerone.com/reports/928074
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22206.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/230864
Broken Link
https://hackerone.com/reports/928074
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.6.0 (включая) до 13.9.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.6.0 (включая) до 13.9.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.10.0 (включая) до 13.10.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.10.0 (включая) до 13.10.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.11.0 (включая) до 13.11.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.11.0 (включая) до 13.11.2 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

CVE-2021-22206

CVSS3: 6.8

ubuntu

около 4 лет назад

An issue has been discovered in GitLab affecting all versions starting from 11.6. Pull mirror credentials are exposed that allows other maintainers to be able to view the credentials in plain-text,

CVE-2021-22206

CVSS3: 6.8

debian

около 4 лет назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-6g79-3r2c-5vxg

github

около 3 лет назад

An issue has been discovered in GitLab affecting all versions starting from 11.6. Pull mirror credentials are exposed that allows other maintainers to be able to view the credentials in plain-text,

BDU:2021-04655

CVSS3: 4.9

fstec

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с незащищенным хранением критической информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%

0.00116

Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312