Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39889

Опубликовано: 05 окт. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

In all versions of GitLab EE since version 14.1, due to an insecure direct object reference vulnerability, an endpoint may reveal the protected branch name to a malicious user who makes a crafted API call with the ID of the protected branch.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.1.0 (включая) до 14.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.2.0 (включая) до 14.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.3.0 (включая) до 14.3.1 (исключая)

EPSS

Процентиль: 48%
0.00245
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2021-39889

CVSS3: 4.3
ubuntu
больше 4 лет назад

In all versions of GitLab EE since version 14.1, due to an insecure direct object reference vulnerability, an endpoint may reveal the protected branch name to a malicious user who makes a crafted API call with the ID of the protected branch.

debian логотип

CVE-2021-39889

CVSS3: 4.3
debian
больше 4 лет назад

In all versions of GitLab EE since version 14.1, due to an insecure di ...

github логотип

GHSA-7w9g-7w46-w7h4

CVSS3: 4.3
github
больше 3 лет назад

In all versions of GitLab EE since version 14.1, due to an insecure direct object reference vulnerability, an endpoint may reveal the protected branch name to a malicious user who makes a crafted API call with the ID of the protected branch.

EPSS

Процентиль: 48%
0.00245
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639