Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22251

Опубликовано: 23 авг. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Improper validation of invited users' email address in GitLab EE affecting all versions since 12.2 allowed projects to add members with email address domain that should be blocked by group settings

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.2.0 (включая) до 13.12.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.0.0 (включая) до 14.0.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.1.0 (включая) до 14.1.2 (исключая)

EPSS

Процентиль: 45%
0.00218
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2021-22251

CVSS3: 4.3
ubuntu
почти 4 года назад

Improper validation of invited users' email address in GitLab EE affecting all versions since 12.2 allowed projects to add members with email address domain that should be blocked by group settings

debian логотип

CVE-2021-22251

CVSS3: 4.3
debian
почти 4 года назад

Improper validation of invited users' email address in GitLab EE affec ...

github логотип

GHSA-5f6w-rj6x-7j7v

github
около 3 лет назад

Improper validation of invited users' email address in GitLab EE affecting all versions since 12.2 allowed projects to add members with email address domain that should be blocked by group settings

fstec логотип

BDU:2022-02144

CVSS3: 4.3
fstec
почти 6 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 45%
0.00218
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863