Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22253

Опубликовано: 23 авг. 2021
Источник: nvd
CVSS3: 4.9
CVSS3: 5.4
CVSS2: 4.9
EPSS Низкий

Описание

Improper authorization in GitLab EE affecting all versions since 13.4 allowed a user who previously had the necessary access to trigger deployments to protected environments under specific conditions after the access has been removed

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.4.0 (включая) до 13.12.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.4.0 (включая) до 13.12.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.0.0 (включая) до 14.0.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.0.0 (включая) до 14.0.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.1.0 (включая) до 14.1.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.1.0 (включая) до 14.1.2 (исключая)

EPSS

Процентиль: 54%
0.0031
Низкий

4.9 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2021-22253

CVSS3: 4.9
ubuntu
почти 4 года назад

Improper authorization in GitLab EE affecting all versions since 13.4 allowed a user who previously had the necessary access to trigger deployments to protected environments under specific conditions after the access has been removed

debian логотип

CVE-2021-22253

CVSS3: 4.9
debian
почти 4 года назад

Improper authorization in GitLab EE affecting all versions since 13.4 ...

github логотип

GHSA-q297-5xx3-gw53

github
около 3 лет назад

Improper authorization in GitLab EE affecting all versions since 13.4 allowed a user who previously had the necessary access to trigger deployments to protected environments under specific conditions after the access has been removed

fstec логотип

BDU:2022-02143

CVSS3: 5.4
fstec
почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.0031
Низкий

4.9 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-863