CVE-2021-39900

Опубликовано: 04 окт. 2021

Источник: nvd

CVSS3: 2

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

Information disclosure from SendEntry in GitLab starting with 10.8 allowed exposure of full URL of artifacts stored in object-storage with a temporary availability via Rails logs.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39900.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/325088
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39900.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/325088
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 10.8.0 (включая) до 14.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 10.8.0 (включая) до 14.1.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.2.0 (включая) до 14.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.2.0 (включая) до 14.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 43%

0.00209

Низкий

2 Low

CVSS3

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

CVE-2021-39900

CVSS3: 2

ubuntu

больше 4 лет назад

Information disclosure from SendEntry in GitLab starting with 10.8 allowed exposure of full URL of artifacts stored in object-storage with a temporary availability via Rails logs.

CVE-2021-39900

CVSS3: 2

debian

больше 4 лет назад

Information disclosure from SendEntry in GitLab starting with 10.8 all ...

GHSA-g8p8-2v2x-8mhv

CVSS3: 2.7

github

больше 3 лет назад

Information disclosure from SendEntry in GitLab starting with 10.8 allowed exposure of full URL of artifacts stored in object-storage with a temporary availability via Rails logs.

EPSS

Процентиль: 43%

0.00209

Низкий

2 Low

CVSS3

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532