CVE-2021-39919

Опубликовано: 13 дек. 2021

Источник: nvd

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

In all versions of GitLab CE/EE starting version 14.0 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2, the reset password token and new user email token are accidentally logged which may lead to information disclosure.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39919.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/342445
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39919.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/342445
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.0.0 (включая) до 14.3.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.0.0 (включая) до 14.3.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.4.0 (включая) до 14.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.4.0 (включая) до 14.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.5.0 (включая) до 14.5.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.5.0 (включая) до 14.5.2 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-640

Связанные уязвимости

CVE-2021-39919

CVSS3: 4.4

ubuntu

больше 3 лет назад

CVE-2021-39919

CVSS3: 4.4

debian

больше 3 лет назад

In all versions of GitLab CE/EE starting version 14.0 before 14.3.6, a ...

GHSA-xh8q-q4r3-6x29

github

больше 3 лет назад

EPSS

Процентиль: 21%

0.00068

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-640