Описание
An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.0 (включая) до 14.0.7 (исключая)Версия от 14.0.0 (включая) до 14.0.7 (исключая)Версия от 14.1.0 (включая) до 14.1.2 (исключая)Версия от 14.1.0 (включая) до 14.1.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 5
ubuntu
больше 4 лет назад
An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later.
CVSS3: 5
debian
больше 4 лет назад
An unauthorized user was able to insert metadata when creating new iss ...
github
больше 3 лет назад
An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later.
CVSS3: 4.3
fstec
больше 4 лет назад
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 38%
0.00165
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863