Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39903

Опубликовано: 04 нояб. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

In all versions of GitLab CE/EE since version 13.0, a privileged user, through an API call, can change the visibility level of a group or a project to a restricted option even after the instance administrator sets that visibility option as restricted in settings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.0.0 (включая) до 14.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.0.0 (включая) до 14.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.3.0 (включая) до 14.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.3.0 (включая) до 14.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 48%
0.00254
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2021-39903

CVSS3: 6.5
ubuntu
больше 4 лет назад

In all versions of GitLab CE/EE since version 13.0, a privileged user, through an API call, can change the visibility level of a group or a project to a restricted option even after the instance administrator sets that visibility option as restricted in settings.

debian логотип

CVE-2021-39903

CVSS3: 6.5
debian
больше 4 лет назад

In all versions of GitLab CE/EE since version 13.0, a privileged user, ...

github логотип

GHSA-p967-h43j-8p83

CVSS3: 6.5
github
больше 3 лет назад

In all versions of GitLab CE/EE since version 13.0, a privileged user, through an API call, can change the visibility level of a group or a project to a restricted option even after the instance administrator sets that visibility option as restricted in settings.

EPSS

Процентиль: 48%
0.00254
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other