Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22229

Опубликовано: 06 июл. 2021
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting with 12.8. Under a special condition it was possible to access data of an internal repository through project fork done by a project member.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*
Версия от 12.8 (включая) до 13.11.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*
Версия от 13.12.0 (включая) до 13.12.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.2 (исключая)

EPSS

Процентиль: 38%
0.00161
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-22229

CVSS3: 5.9
ubuntu
почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 12.8. Under a special condition it was possible to access data of an internal repository through project fork done by a project member.

debian логотип

CVE-2021-22229

CVSS3: 5.9
debian
почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-mhq2-mq3h-45cg

github
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 12.8. Under a special condition it was possible to access data of an internal repository through project fork done by a project member.

fstec логотип

BDU:2022-01732

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 38%
0.00161
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo