Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39913

Опубликовано: 05 нояб. 2021
Источник: nvd
CVSS3: 4.4
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Accidental logging of system root password in the migration log in all versions of GitLab CE/EE before 14.2.6, all versions starting from 14.3 before 14.3.4, and all versions starting from 14.4 before 14.4.1 allows an attacker with local file system access to obtain system root-level privileges

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 14.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 14.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.3.0 (включая) до 14.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.3.0 (включая) до 14.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:*:community:*:*
cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:*:enterprise:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

4.4 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-532

Связанные уязвимости

ubuntu логотип

CVE-2021-39913

CVSS3: 4.4
ubuntu
больше 4 лет назад

Accidental logging of system root password in the migration log in all versions of GitLab CE/EE before 14.2.6, all versions starting from 14.3 before 14.3.4, and all versions starting from 14.4 before 14.4.1 allows an attacker with local file system access to obtain system root-level privileges

debian логотип

CVE-2021-39913

CVSS3: 4.4
debian
больше 4 лет назад

Accidental logging of system root password in the migration log in all ...

github логотип

GHSA-hw95-w73v-wf42

CVSS3: 6.7
github
больше 3 лет назад

Accidental logging of system root password in the migration log in all versions of GitLab CE/EE allows an attacker with local file system access to obtain system root-level privileges

EPSS

Процентиль: 19%
0.0006
Низкий

4.4 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-532