CVE-2021-39883

Опубликовано: 04 окт. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Improper authorization checks in all versions of GitLab EE starting from 13.11 before 14.1.7, all versions starting from 14.2 before 14.2.5, and all versions starting from 14.3 before 14.3.1 allows subgroup members to see epics from all parent subgroups.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39883.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/334279
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39883.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/334279
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.11.0 (включая) до 14.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.2.0 (включая) до 14.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-39883

CVSS3: 4.3

ubuntu

больше 4 лет назад

CVE-2021-39883

CVSS3: 4.3

debian

больше 4 лет назад

Improper authorization checks in all versions of GitLab EE starting fr ...

GHSA-8m2q-q4c8-7569

CVSS3: 4.3

github

больше 3 лет назад

Improper authorization checks in GitLab EE > 13.11 allows subgroup members to see epics from all parent subgroups.

EPSS

Процентиль: 42%

0.002

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other