Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22249

Опубликовано: 23 авг. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.2.0 (включая) до 13.12.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.2.0 (включая) до 13.12.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.0.0 (включая) до 14.0.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.0.0 (включая) до 14.0.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.1.0 (включая) до 14.1.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.1.0 (включая) до 14.1.2 (исключая)

EPSS

Процентиль: 51%
0.00274
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

CVSS3: 4.3
ubuntu
почти 4 года назад

A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group

CVSS3: 4.3
debian
почти 4 года назад

A verbose error message in GitLab EE affecting all versions since 12.2 ...

github
около 3 лет назад

A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group

CVSS3: 4.3
fstec
почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 51%
0.00274
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-209