CVE-2021-22215

Опубликовано: 08 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

An information disclosure vulnerability in GitLab EE versions 13.11 and later allowed a project owner to leak information about the members' on-call rotations in other projects

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22215.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/328668
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22215.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/328668
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.11.0 (включая) до 13.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.12.0 (включая) до 13.12.2 (исключая)

EPSS

Процентиль: 42%

0.00203

Низкий

7.5 High

CVSS3

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-22215

CVSS3: 7.5

debian

больше 4 лет назад

An information disclosure vulnerability in GitLab EE versions 13.11 an ...

GHSA-m8j6-rg22-ww2f

CVSS3: 2.7

github

больше 3 лет назад

An information disclosure vulnerability in GitLab EE versions 13.11 and later allowed a project owner to leak information about the members' on-call rotations in other projects

EPSS

Процентиль: 42%

0.00203

Низкий

7.5 High

CVSS3

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo