CVE-2021-22208

Опубликовано: 06 мая 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting versions starting with 13.5 up to 13.9.7. Improper permission check could allow the change of timestamp for issue creation or update.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22208.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/301212
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22208.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/301212
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.5.0 (включая) до 13.9.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.5.0 (включая) до 13.9.7 (исключая)

EPSS

Процентиль: 41%

0.00184

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-22208

CVSS3: 4.3

ubuntu

около 4 лет назад

An issue has been discovered in GitLab affecting versions starting with 13.5 up to 13.9.7. Improper permission check could allow the change of timestamp for issue creation or update.

CVE-2021-22208

CVSS3: 4.3

debian

около 4 лет назад

An issue has been discovered in GitLab affecting versions starting wit ...

GHSA-m2g4-fcc3-wp4v

CVSS3: 4.3

github

около 3 лет назад

An issue has been discovered in GitLab affecting versions starting with 13.5 up to 13.9.7. Improper permission check could allow the change of timestamp for issue creation or update.

BDU:2021-04656

CVSS3: 4.3

fstec

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 41%

0.00184

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other