CVE-2021-39882

Опубликовано: 05 окт. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

In all versions of GitLab CE/EE, provided a user ID, anonymous users can use a few endpoints to retrieve information about any GitLab user.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39882.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/297473
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39882.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/297473
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 1.0.0 (включая) до 14.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 1.0.0 (включая) до 14.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.2 (включая) до 14.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.2 (включая) до 14.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:4.3.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 28%

0.00102

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

CVE-2021-39882

CVSS3: 5.3

ubuntu

больше 4 лет назад

In all versions of GitLab CE/EE, provided a user ID, anonymous users can use a few endpoints to retrieve information about any GitLab user.

CVE-2021-39882

CVSS3: 5.3

debian

больше 4 лет назад

In all versions of GitLab CE/EE, provided a user ID, anonymous users c ...

GHSA-6463-hw74-9748

github

больше 3 лет назад

In all versions of GitLab CE/EE, provided a user ID, anonymous users can use a few endpoints to retrieve information about any GitLab user.

EPSS

Процентиль: 28%

0.00102

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319