Описание
An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.0 (включая) до 14.0.7 (исключая)Версия от 14.0.0 (включая) до 14.0.7 (исключая)Версия от 14.1.0 (включая) до 14.1.2 (исключая)Версия от 14.1.0 (включая) до 14.1.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 5
ubuntu
почти 4 года назад
An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later.
CVSS3: 5
debian
почти 4 года назад
An unauthorized user was able to insert metadata when creating new iss ...
github
около 3 лет назад
An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later.
CVSS3: 4.3
fstec
почти 4 года назад
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 38%
0.00165
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863