CVE-2021-22216

Опубликовано: 08 июн. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A denial of service vulnerability in all versions of GitLab CE/EE before 13.12.2, 13.11.5 or 13.10.5 allows an attacker to cause uncontrolled resource consumption with a very long issue or merge request description

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22216.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/329890
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22216.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/329890
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 13.10.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 13.10.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.11.0 (включая) до 13.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.11.0 (включая) до 13.11.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.12.0 (включая) до 13.12.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.12.0 (включая) до 13.12.2 (исключая)

EPSS

Процентиль: 39%

0.00171

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-22216

CVSS3: 6.5

ubuntu

около 4 лет назад

CVE-2021-22216

CVSS3: 6.5

debian

около 4 лет назад

A denial of service vulnerability in all versions of GitLab CE/EE befo ...

GHSA-85ch-gvj9-wmwc

github

около 3 лет назад

BDU:2021-04662

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00171

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400