CVE-2021-22230

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 4.9

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Improper code rendering while rendering merge requests could be exploited to submit malicious code. This vulnerability affects GitLab CE/EE 9.3 and later through 13.11.6, 13.12.6, and 14.0.2.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22230.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/211976
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22230.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/211976
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 9.3.0 (включая) до 13.11.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.12.0 (включая) до 13.12.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.0.0 (включая) до 14.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 13.11.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.12.0 (включая) до 13.12.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.0.0 (включая) до 14.0.2 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

4.9 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-22230

CVSS3: 4.9

ubuntu

почти 4 года назад

Improper code rendering while rendering merge requests could be exploited to submit malicious code. This vulnerability affects GitLab CE/EE 9.3 and later through 13.11.6, 13.12.6, and 14.0.2.

CVE-2021-22230

CVSS3: 4.9

debian

почти 4 года назад

Improper code rendering while rendering merge requests could be exploi ...

GHSA-r6rg-m239-gjp4

github

около 3 лет назад

Improper code rendering while rendering merge requests could be exploited to submit malicious code. This vulnerability affects GitLab CE/EE 9.3 and later through 13.11.6, 13.12.6, and 14.0.2.

BDU:2022-01883

CVSS3: 7.2

fstec

почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 43%

0.00206

Низкий

4.9 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo