Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39876

Опубликовано: 28 мар. 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

In all versions of GitLab CE/EE since version 11.3, the endpoint for auto-completing Assignee discloses the members of private groups.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.3 (включая) до 14.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.3.0 (включая) до 14.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.2 (включая) до 14.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.2 (включая) до 14.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.3.0 (включая) до 14.3.1 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.3.0 (включая) до 14.3.1 (исключая)

EPSS

Процентиль: 46%
0.00236
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2021-39876

CVSS3: 4.3
ubuntu
почти 4 года назад

In all versions of GitLab CE/EE since version 11.3, the endpoint for auto-completing Assignee discloses the members of private groups.

debian логотип

CVE-2021-39876

CVSS3: 4.3
debian
почти 4 года назад

In all versions of GitLab CE/EE since version 11.3, the endpoint for a ...

github логотип

GHSA-2p9m-5cj9-r9pf

CVSS3: 4.3
github
почти 4 года назад

In all versions of GitLab CE/EE since version 11.3, the endpoint for auto-completing Assignee discloses the members of private groups.

EPSS

Процентиль: 46%
0.00236
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863