CVE-2021-22231

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

A denial of service in user's profile page is found starting with GitLab CE/EE 8.0 that allows attacker to reject access to their profile page via using a specially crafted username.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22231.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/26295
Broken Link
https://hackerone.com/reports/475098
Permissions Required
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22231.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/26295
Broken Link
https://hackerone.com/reports/475098
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 8.0.0 (включая) до 13.11.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.12.0 (включая) до 13.12.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.0.0 (включая) до 14.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 8.0.0 (включая) до 13.11.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.12.0 (включая) до 13.12.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.0.0 (включая) до 14.0.2 (исключая)

EPSS

Процентиль: 46%

0.00231

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-22231

CVSS3: 3.5

ubuntu

почти 4 года назад

A denial of service in user's profile page is found starting with GitLab CE/EE 8.0 that allows attacker to reject access to their profile page via using a specially crafted username.

CVE-2021-22231

CVSS3: 3.5

debian

почти 4 года назад

A denial of service in user's profile page is found starting with GitL ...

GHSA-9mfx-3c98-hm2f

github

около 3 лет назад

A denial of service in user's profile page is found starting with GitLab CE/EE 8.0 that allows attacker to reject access to their profile page via using a specially crafted username.

BDU:2022-02053

CVSS3: 4.3

fstec

почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%

0.00231

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo