CVE-2022-0390

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 2.1

EPSS Низкий

Описание

Improper access control in Gitlab CE/EE versions 12.7 to 14.5.4, 14.6 to 14.6.4, and 14.7 to 14.7.1 allowed for project non-members to retrieve issue details when it was linked to an item from the vulnerability dashboard.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0390.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/330030
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/1179733
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0390.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/330030
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/1179733
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 12.7.0 (включая) до 14.5.4 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.7.0 (включая) до 14.5.4 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.6.0 (включая) до 14.6.4 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.6.0 (включая) до 14.6.4 (включая)

cpe:2.3:a:gitlab:gitlab:14.7.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:14.7.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-0390

CVSS3: 4.3

ubuntu

почти 4 года назад

CVE-2022-0390

CVSS3: 4.3

debian

почти 4 года назад

Improper access control in Gitlab CE/EE versions 12.7 to 14.5.4, 14.6 ...

GHSA-cqcc-25cv-67xr

CVSS3: 4.3

github

почти 4 года назад

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-862