Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39891

Опубликовано: 05 окт. 2021
Источник: nvd
CVSS3: 5.9
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

In all versions of GitLab CE/EE since version 8.0, access tokens created as part of admin's impersonation of a user are not cleared at the end of impersonation which may lead to unnecessary sensitive info disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.0.0 (включая) до 14.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.0.0 (включая) до 14.1.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.2.0 (включая) до 14.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.2.0 (включая) до 14.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.3.0 (включая) до 14.3.1 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.3.0 (включая) до 14.3.1 (исключая)

EPSS

Процентиль: 31%
0.00114
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-212

Связанные уязвимости

ubuntu логотип

CVE-2021-39891

CVSS3: 5.9
ubuntu
больше 3 лет назад

In all versions of GitLab CE/EE since version 8.0, access tokens created as part of admin's impersonation of a user are not cleared at the end of impersonation which may lead to unnecessary sensitive info disclosure.

debian логотип

CVE-2021-39891

CVSS3: 5.9
debian
больше 3 лет назад

In all versions of GitLab CE/EE since version 8.0, access tokens creat ...

github логотип

GHSA-xq89-553h-3j4m

CVSS3: 4.9
github
около 3 лет назад

In all versions of GitLab CE/EE since version 8.0, access tokens created as part of admin's impersonation of a user are not cleared at the end of impersonation which may lead to unnecessary sensitive info disclosure.

EPSS

Процентиль: 31%
0.00114
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-212