Описание
Missing authorization in GitLab EE versions between 12.4 and 14.3.6, between 14.4.0 and 14.4.4, and between 14.5.0 and 14.5.2 allowed an attacker to access a user's custom project and group templates
Ссылки
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.4.0 (включая) до 14.3.6 (исключая)Версия от 12.4.0 (включая) до 14.3.6 (исключая)Версия от 14.4.0 (включая) до 14.4.4 (исключая)Версия от 14.4.0 (включая) до 14.4.4 (исключая)Версия от 14.5.0 (включая) до 14.5.2 (исключая)Версия от 14.5.0 (включая) до 14.5.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 48%
0.00245
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
ubuntu
около 4 лет назад
Missing authorization in GitLab EE versions between 12.4 and 14.3.6, between 14.4.0 and 14.4.4, and between 14.5.0 and 14.5.2 allowed an attacker to access a user's custom project and group templates
CVSS3: 4.3
debian
около 4 лет назад
Missing authorization in GitLab EE versions between 12.4 and 14.3.6, b ...
github
около 4 лет назад
Missing authorization in GitLab EE versions between 12.4 and 14.3.6, between 14.4.0 and 14.4.4, and between 14.5.0 and 14.5.2 allowed an attacker to access a user's custom project and group templates
EPSS
Процентиль: 48%
0.00245
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863